Modello 231
DYRECTA LAB S.r.l.
MODELLO DI ORGANIZZAZIONE,GESTIONE E CONTROLLO D. LGS. 8 GIUGNO 2001 N. 231
– PARTE GENERALE –
STORICO DELLE REVISIONI
Prima edizione: approvata dall’Amministratore Unico in data 22.07.2024
Dyrecta Lab S.r.l.
Sede legale in Conversano (BA) – Via Vescovo Simplicio, n. 45
C.F. e P. IVA 05659960727
1. Il Decreto Legislativo 8 giugno 2001, n. 231
1.1. La responsabilità amministrativa degli enti
Il D.Lgs. 8 giugno 2001, n. 231, che reca la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” (di seguito anche il “D.Lgs. 231/2001” o il “Decreto”), entrato in vigore il 4 luglio 2001, in attuazione dell’art. 11 della Legge-Delega 29 settembre 2000, n. 300, ha introdotto nell’ordinamento giuridico italiano, conformemente a quanto previsto in ambito comunitario, la responsabilità amministrativa degli enti, ove per “enti” si intendono le società commerciali, di capitali e di persone e le associazioni, anche prive di personalità giuridica.
Tale nuova forma di responsabilità, sebbene definita “amministrativa” dal legislatore, presenta i caratteri propri della responsabilità penale, essendo rimesso al giudice penale competente l’accertamento dei reati dai quali essa è fatta derivare ed essendo estese all’ente le medesime garanzie riconosciute alla persona sottoposta alle indagini o all’imputato nel processo penale.
La responsabilità amministrativa dell’ente deriva dalla realizzazione di reati, espressamente indicati nel D.Lgs. 231/2001, commessi, nell’interesse o a vantaggio dell’ente stesso, da persone fisiche che rivestano funzioni di rappresentanza, amministrazione o direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, o che ne esercitino, anche di fatto, la gestione e il controllo (i cosiddetti “soggetti apicali”), ovvero che siano sottoposte alla direzione o vigilanza di uno dei soggetti sopra indicati (i cosiddetti “soggetti sottoposti”).
Oltre all’esistenza dei requisiti sopra descritti, il D.Lgs. 231/2001 richiede anche l’accertamento della colpevolezza dell’ente, al fine di poterne affermare la responsabilità. Tale requisito è riconducibile ad una “colpa di organizzazione”, da intendersi quale mancata adozione, da parte dell’ente, di misure preventive adeguate a prevenire la commissione dei reati elencati al successivo paragrafo, da parte dei soggetti individuati nel Decreto.
Là dove l’ente sia in grado di dimostrare di aver adottato ed efficacemente attuato un’organizzazione idonea ad evitare la commissione di tali reati, attraverso l’adozione del modello di organizzazione, gestione e controllo previsto dal D.Lgs. 231/2001 (di seguito anche “Modello”), questi non risponderà a titolo di responsabilità amministrativa.
1.2. I reati previsti dal Decreto
I reati, dal cui compimento è fatta derivare la responsabilità amministrativa dell’ente, sono quelli espressamente e tassativamente richiamati dal D.Lgs. 231/2001 e successive modifiche e integrazioni.
Si rimanda all’Allegato 1 – I reati presupposto di cui al D.Lgs. 231/2001 del presente documento per il dettaglio delle singole fattispecie di reato attualmente ricomprese nell’ambito di applicazione del D.Lgs. 231/2001.
1.3. Le sanzioni comminate dal Decreto
Il sistema sanzionatorio descritto dal D.Lgs. 231/2001, a fronte del compimento dei reati di cui all’Allegato 1 del Modello, prevede, a seconda degli illeciti commessi, l’applicazione delle seguenti sanzioni amministrative:
– sanzioni pecuniarie;
– sanzioni interdittive;
– confisca;
– pubblicazione della sentenza.
Le sanzioni interdittive, che possono essere comminate solo laddove espressamente previste e anche in via cautelare, sono le seguenti:
– interdizione dall’esercizio dell’attività;
– sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
– divieto di contrattare con la Pubblica Amministrazione;
– esclusione da agevolazioni, finanziamenti, contributi e sussidi, e/o revoca di quelli eventualmente già concessi;
– divieto di pubblicizzare beni o servizi.
Il D.Lgs. 231/2001 prevede, inoltre, che qualora vi siano i presupposti per l’applicazione di una sanzione interdittiva che disponga l’interruzione dell’attività dell’ente, il giudice, in luogo dell’applicazione di detta sanzione, possa disporre la prosecuzione dell’attività da parte di un commissario giudiziale (art. 15 Decreto) nominato per un periodo pari alla durata della pena interdittiva che sarebbe stata applicata, quando ricorre almeno una delle seguenti condizioni:
– l’ente svolge un pubblico servizio o un servizio di pubblica necessità la cui interruzione può provocare un grave pregiudizio alla collettività;
– l’interruzione dell’attività può provocare rilevanti ripercussioni sull’occupazione tenuto conto delle dimensioni dell’ente e delle condizioni economiche del territorio in cui è situato.
– l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione, gestione e controllo idonei a prevenire reati della specie di quello verificatosi;
– il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curarne il relativo aggiornamento, è stato affidato ad un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo (c.d. Organismo di Vigilanza);
– le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione gestione e controllo;
– non vi è stata omessa o insufficiente vigilanza da parte dell’Organismo di Vigilanza.
L’adozione del Modello consente, dunque, all’ente di potersi sottrarre all’imputazione di responsabilità amministrativa. La mera adozione di tale documento, con delibera o determina dell’organo amministrativo dell’ente, non è, tuttavia, di per sé sufficiente ad escludere detta responsabilità, essendo necessario che il modello sia efficacemente ed effettivamente attuato.
Con riferimento all’efficacia del Modello per la prevenzione della commissione dei reati previsti dal D.Lgs. 231/2001, si richiede che esso:
– individui le attività aziendali nel cui ambito possono essere commessi i reati;
– preveda specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
– individui modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
– preveda obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;
– introduca un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello di organizzazione, gestione e controllo.
Con riferimento all’effettiva applicazione del modello di organizzazione, gestione e controllo, il D.Lgs. 231/2001 richiede:
– una verifica periodica, e, nel caso in cui siano scoperte significative violazioni delle prescrizioni imposte dal modello o intervengano mutamenti nell’organizzazione o nell’attività dell’ente ovvero modifiche legislative, la modifica del modello di organizzazione, gestione e controllo;
–l’irrogazione di sanzioni in caso di violazione delle prescrizioni imposte dal modello di organizzazione, gestione e controllo.
1.5. Le “Linee Guida” di Confindustria
L’art. 6 del D.Lgs. 231/2001 dispone espressamente che i modelli di organizzazione, gestione e controllo possano essere adottati sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti.
Ai fini della predisposizione del Modello, sono state prese in considerazione anche le
1.4. Condizione esimente della responsabilità amministrativa
L’art. 6 del D.Lgs. 231/2001 stabilisce che l’ente non risponde a titolo di responsabilità amministrativa, qualora dimostri che:
– l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione, gestione e controllo idonei a prevenire reati della specie di quello verificatosi;
– il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curarne il relativo aggiornamento, è stato affidato ad un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo (c.d. Organismo di Vigilanza);
– le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione gestione e controllo;
– non vi è stata omessa o insufficiente vigilanza da parte dell’Organismo di Vigilanza.
L’adozione del Modello consente, dunque, all’ente di potersi sottrarre all’imputazione di responsabilità amministrativa. La mera adozione di tale documento, con delibera o determina dell’organo amministrativo dell’ente, non è, tuttavia, di per sé sufficiente ad escludere detta responsabilità, essendo necessario che il modello sia efficacemente ed effettivamente attuato.
Con riferimento all’efficacia del Modello per la prevenzione della commissione dei reati previsti dal D.Lgs. 231/2001, si richiede che esso:
– individui le attività aziendali nel cui ambito possono essere commessi i reati;
– preveda specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
– individui modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
– preveda obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;
– introduca un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello di organizzazione, gestione e controllo.
Con riferimento all’effettiva applicazione del modello di organizzazione, gestione e controllo, il D.Lgs. 231/2001 richiede:
– una verifica periodica, e, nel caso in cui siano scoperte significative violazioni delle prescrizioni imposte dal modello o intervengano mutamenti nell’organizzazione o nell’attività dell’ente ovvero modifiche legislative, la modifica del modello di organizzazione, gestione e controllo;
– l’irrogazione di sanzioni in caso di violazione delle prescrizioni imposte dal modello di organizzazione, gestione e controllo.
1.5. Le “Linee Guida” di Confindustria
L’art. 6 del D.Lgs. 231/2001 dispone espressamente che i modelli di organizzazione, gestione e controllo possano essere adottati sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti.
Ai fini della predisposizione del Modello, sono state prese in considerazione anche le “Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D.Lgs. 231/2001” (di seguito anche solo “Linee Guida”) redatte da Confindustria e approvate dal Ministero della Giustizia con il D.M. 4 dicembre 2003. Il successivo aggiornamento, pubblicato da Confindustria in data 24 maggio 2004, è stato approvato dal Ministero della Giustizia, che ha giudicato tali Linee Guida idonee al raggiungimento delle finalità previste dal Decreto. Dette Linee Guida, successivamente aggiornate da Confindustria nel 2008 (alla data del 31 marzo 2008, quindi approvate dal Ministero della Giustizia il 2 aprile 2008), sono state nuovamente aggiornate nel marzo 2014 e approvate con nota del Ministero della Giustizia il 21 luglio 2014, sentiti i Ministeri concertanti, la CONSOB e la Banca d’Italia e, infine, nel mese di giugno 2021.
Nella definizione del modello di organizzazione, gestione e controllo, le Linee Guida di Confindustria prevedono le seguenti fasi progettuali:
– l’identificazione dei rischi, ossia l’analisi del contesto aziendale per evidenziare in quali aree di attività e secondo quali modalità si possano verificare nel contesto aziendale i reati previsti dal D.Lgs. 231/2001;
– la predisposizione di un sistema di controllo idoneo a prevenire i rischi di reato identificati nella fase precedente, da effettuarsi attraverso la valutazione del sistema di controllo esistente e il relativo grado di adeguamento alle esigenze di prevenzione espresse dal D.Lgs. 231/2001.
Le componenti più rilevanti del sistema di controllo delineato nelle Linee Guida di Confindustria per garantire l’efficacia del modello di organizzazione, gestione e controllo sono di seguito riassunte:
– la previsione di principi etici e di regole comportamentali in un Codice Etico;
– un sistema organizzativo sufficientemente formalizzato e chiaro, in particolare con riguardo all’attribuzione di responsabilità, alle linee di dipendenza gerarchica e alla descrizione dei compiti;
– procedure manuali e/o informatiche che regolino lo svolgimento delle attività, prevedendo gli opportuni e adeguati controlli;
– poteri autorizzativi e di firma coerenti con le responsabilità organizzative e gestionali attribuite dall’ente, prevedendo, là dove opportuno, limiti di spesa;
– sistemi di controllo di gestione, capaci di segnalare tempestivamente possibili criticità;
– informazione e formazione del personale.
– PARTE GENERALE II –
IL MODELLO ORGANIZZATIVO
2. Il Modello di Organizzazione, Gestione e Controllo di Dyrecta Lab S.r.l.
2.1. Dyrecta Lab S.r.l.
Dyrecta Lab S.r.l. (di seguito solo “Dyrecta Lab” o la “Società”) svolge principalmente la propria attività nel campo di ricerca e sviluppo nei settori dell’informatica, delle tecnologie e delle nanotecnologie. La Società al suo interno sviluppa, altresì, un sistema di sincronizzazione e-commerce chiamato BEECART, che prevede la fornitura di altri servizi nel campo del commercio elettronico, un sistema hardware-software medicale per l’assistenza da remoto chiamato DYR EXPERT EYES nonché un software gestionale chiamato DYR PROCESS.
La Società nasce come azienda specializzata nell’integrazione di sistemi software e hardware del comparto ICT, fino a diventare, dal 2010, un Laboratorio di Ricerca Scientifica del M.I.U.R. e, successivamente, nel 2014, un Istituto di Ricerca, inserito nell’elenco degli Istituti pubblici e privati di ricerca autorizzati, istituito con Decreto Ministeriale dell’11 aprile 2008.
La Società, dal 02.01.2019, acquista la qualifica di PMI Innovativa ed è iscritta nella sezione speciale del registro delle imprese della Camera di Commercio di Bari e, dal 16.12.2020, è iscritta nell’elenco UNIONCAMERE dei Centri di Trasferimento Tecnologico Industria 4.0 certificati ai sensi del Decreto direttoriale 22 dicembre 2017 e s.m.i. (D.D. 11/01/2019 e D.D. 23/12/2019). In ultimo, dal 10.05.2024, la Società è iscritta nell’Albo dei certificatori del credito d’imposta ricerca e sviluppo, innovazione e design del MIMIT ai sensi del DPCM del 15.09.2023 e del Decreto Direttoriale del 21.02.2024.
In linea con la propria mission e a testimonianza dell’attenzione che pone al rispetto delle normative applicabili, la Società ha adottato un Sistema di Gestione della Qualità conforme agli standard internazionali di cui alla norma ISO 9001:2015 per le attività di “Progettazione e sviluppo di applicazioni software ed erogazione di servizi informatici correlati (assistenza e manutenzione software)”, “Ricerca industriale nel settore informatico ed elettronico” e “Progettazione ed erogazione di corsi di formazione per la qualificazione in ambito informatico e per tutte le tematiche collegate”.
La Società ha, altresì, adottato un Sistema di Gestione della Qualità nello specifico settore dei dispositivi medici conforme agli standard internazionali di cui alla norma UNI EN ISO 13485:2016.
2.2. Finalità del Modello
Dyrecta Lab, consapevole dell’importanza di adottare ed efficacemente attuare un sistema idoneo a prevenire la commissione di comportamenti illeciti nel contesto aziendale, ha adottato per la prima volta – con determina dell’Amministratore Unico in data 22.07.2024, la presente versione del Modello sul presupposto che lo stesso costituisca un valido strumento di sensibilizzazione dei destinatari (come definiti al paragrafo 2.3.) ad assumere comportamenti corretti e trasparenti, idonei pertanto a prevenire il rischio di commissione di illeciti penali ricompresi nel novero dei reati-presupposto della responsabilità amministrativa degli enti.
Attraverso l’adozione del Modello, la Società intende perseguire le seguenti finalità:
– vietare comportamenti che possano integrare le fattispecie di reato di cui al Decreto;
– diffondere la consapevolezza che dalla violazione del Decreto, delle prescrizioni contenute nel Modello e dei principi del Codice Etico, possa derivare l’applicazione di misure sanzionatorie (di natura pecuniaria e interdittiva) anche a carico della Società;
– consentire alla Società, grazie a un insieme di procedure e a una costante azione di monitoraggio sulla corretta attuazione di tale sistema, di prevenire e/o contrastare tempestivamente la commissione di reati rilevanti ai sensi del Decreto.
2.3. Destinatari
Le disposizioni del presente Modello sono vincolanti per l’Amministratore Unico, per tutti coloro che rivestono, in Dyrecta Lab, funzioni di rappresentanza, amministrazione e direzione ovvero gestione e controllo (anche di fatto), per i dipendenti (da intendersi come tutti coloro che sono legati alla Società da un rapporto di lavoro subordinato, incluso il personale dirigente), e per i collaboratori sottoposti a direzione o vigilanza delle figure apicali della Società (di seguito i “Destinatari”).
2.4. Elementi fondamentali del Modello
Gli elementi fondamentali sviluppati da Dyrecta Lab nella definizione del Modello possono essere così riassunti:
– la mappatura delle attività sensibili, con analisi per ogni processo/attività sensibile di (i) fasi principali, (ii) funzioni e ruoli/responsabilità di soggetti interni ed esterni coinvolti, (iii) elementi di controllo esistenti, al fine fi verificare in quali aree/settori di attività e secondo quali modalità potrebbero astrattamente realizzarsi le fattispecie di reato di cui al D.Lgs. 231/2001: redazione di una mappatura dei processi/attività sensibili e rilevazione del sistema di controllo esistente con riferimento ai “principi di controllo” e identificazione delle eventuali vulnerabilità (c.d. “Gap Analysis”);
– un Organismo di Vigilanza dotato di specifici compiti di vigilanza sull’efficace attuazione ed effettiva applicazione del Modello;
– un sistema sanzionatorio volto a garantire l’efficace attuazione del Modello e contenente le azioni disciplinari e le misure sanzionatorie applicabili ai Destinatari, in caso di violazione delle prescrizioni contenute nel Modello stesso;
– attività di informazione e formazione sui contenuti del presente Modello;
– specifici protocolli di controllo diretti a regolare le decisioni di Dyrecta Lab declinati nelle Sezioni della “Parte Speciale” del presente Modello.
2.5. Codice Etico e Modello
Dyrecta Lab, sensibile all’esigenza di improntare lo svolgimento delle attività aziendali al rispetto del principio di legalità, ha adottato il proprio codice etico ai sensi del D.Lgs. 231/2001 (di seguito anche “Codice” o “Codice Etico”).
Il Codice sancisce una serie di principi, valori e norme di comportamento da applicare nella gestione aziendale che la Società riconosce come proprie e delle quali esige l’osservanza da parte sia dei propri organi sociali e dipendenti, sia dei terzi che, a qualunque titolo, intrattengano con essa rapporti commerciali.
Il Modello, le cui previsioni sono in ogni caso coerenti e conformi ai principi del Codice Etico, risponde più specificamente alle esigenze espresse dal Decreto ed è, pertanto, finalizzato a prevenire la commissione delle fattispecie di reato ricomprese nell’ambito di operatività del D.Lgs. 231/2001.
Il Codice Etico di Dyrecta Lab afferma, comunque, principi di corretta conduzione degli affari sociali idonei anche a prevenire i comportamenti illeciti di cui al Decreto, acquisendo, pertanto, rilevanza preventiva anche ai fini del Modello, e costituendo, dunque, un elemento ad esso complementare.
2.6. Percorso metodologico di definizione del Modello: mappatura delle attività a rischio-reato – processi strumentali e presidi
Il D.Lgs. 231/2001 prevede espressamente, al relativo art. 6, comma 2, lett. a), che il modello di organizzazione, gestione e controllo dell’ente individui le attività aziendali nel cui ambito possano essere potenzialmente commessi i reati inclusi nel Decreto.
Di conseguenza, la Società ha proceduto ad un’analisi approfondita delle stesse. Nell’ambito di tale attività, la Società ha, in primo luogo, analizzato la propria struttura organizzativa rappresentata nell’organigramma aziendale che individua le Direzioni/Funzioni aziendali, evidenziandone ruoli e linee di riporto gerarchico-funzionali. Detto documento è custodito a cura della Funzione di Responsabile Amministrativo ed è disponibile per la relativa consultazione in formato cartaceo e/o digitale.
Dyrecta Lab, successivamente, ha analizzato le proprie attività aziendali sulla base delle informazioni raccolte dai referenti aziendali (i.e. Responsabili di Direzione/Funzione) che, in ragione del ruolo ricoperto, risultano provvisti della più ampia e profonda conoscenza dell’operatività del settore aziendale di relativa competenza.
Come anticipato, i risultati di detta attività sono stati raccolti e formalizzati in una scheda descrittiva che forma parte integrante del Modello, denominata “Mappatura delle attività a rischio-reato”, che illustra in dettaglio i profili di rischio di Dyrecta Lab relativi alla commissione dei reati ricompresi nel D.Lgs. 231/2001.
In particolare, in detta Mappatura delle attività a rischio-reato sono dettagliate le attività aziendali a rischio di commissione dei reati (cc.dd. “attività sensibili”), le Funzioni/Direzioni aziendali coinvolte, le fattispecie di reato previste dal D.Lgs. 231/2001 e ritenute rilevanti nell’ambito della realtà aziendale della Società e associabili alle attività sensibili, la descrizione dell’attività, il livello di esposizione al rischio, le procedure/documenti esistenti, la segregazione delle funzioni, il sistema di procure/deleghe, le garanzie di tracciabilità e la valutazione del rischio residuo, oltre che l’indicazione delle azioni di miglioramento.
La Mappatura delle attività a rischio-reato è custodita dal Responsabile Amministrativo, che ne cura l’archiviazione, rendendola disponibile – per eventuale consultazione – a tutti i Destinatari.
▪ Aree di attività a rischio-reato e fattispecie rilevanti
Nello specifico, è stato riscontrato il rischio di potenziale commissione dei reati previsti dal D.Lgs. 231/2001 nelle seguenti aree di attività aziendale, che vengono riportate come indicate nella Mappatura delle attività a rischio-reato:
1. Gestione dei rapporti con la Pubblica Amministrazione e le Autorità Amministrative Indipendenti;
2. Richiesta, percezione e gestione di contributi e finanziamenti agevolati erogati da enti pubblici nazionali e sovranazionali;
3. Gestione dei rapporti con la Pubblica Amministrazione in occasione di verifiche e ispezioni;
4. Acquisto di beni, servizi e consulenze;
5. Gestione dei flussi monetari e finanziari;
6. Selezione, assunzione e gestione delle risorse umane e gestione dei rapporti con agenti/segnalatori;
7. Gestione delle attività di marketing, gestione di omaggi, sponsorizzazioni e spese di rappresentanza, gestione della proprietà intellettuale;
8. Gestione dei rapporti con la clientela privata nell’ambito di negoziazione e stipula dei contratti, nonché gestione delle commesse;
9. Gestione dei rapporti con la Pubblica Amministrazione nell’ambito della partecipazione a gare pubbliche per la stipula di contratti attivi e della successiva esecuzione del contratto;
10. Gestione degli adempimenti in materia di salute e sicurezza nei luoghi di lavoro ai sensi del D.Lgs. 81/2008;
11. Gestione della sicurezza e manutenzione dei sistemi informativi;
12. Gestione degli adempimenti ambientali;
13. Predisposizione del bilancio d’esercizio e gestione dei rapporti con i Soci;
14. Gestione della contabilità;
15. Gestione degli adempimenti fiscali;
16. Gestione delle controversie giudiziali e stragiudiziali.
In considerazione delle famiglie di reato sopra richiamate, sono risultati ad esse potenzialmente associabili i seguenti reati presupposto:
− Art. 24 e art. 25: Reati contro la Pubblica Amministrazione;
− Art. 24-bis: Delitti informatici e trattamento illecito di dati;
− Art. 24-ter: Delitti di criminalità organizzata;
− Art. 25-bis: Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento;
− Art. 25-bis.1: Delitti contro l’industria e il commercio;
− Art. 25-ter: Reati societari;
− Art. 25-quinquies: Delitti contro la personalità individuale;
− Art. 25-septies: Omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro;
− Art. 25-octies: Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio;
− Art. 25-octies. 1: Delitti in materia di strumenti di pagamento diversi dai contanti e trasferimento fraudolento di valori;
− Art. 25-novies: Delitti in materia di violazione del diritto d’autore;
− Art. 25-decies: Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria;
− Art. 25-undecies: Reati ambientali;
− Art. 25-duodecies: Impiego di cittadini di paesi terzi il cui soggiorno è irregolare;
− Art. 25-quinquesdecies: Reati tributari;
− Art. 25-septiesdecies: Delitti contro il patrimonio culturale;
− Art. 25-duodevicies: Riciclaggio di beni culturali e devastazione e saccheggio di beni culturali e paesaggistici.
In ragione delle attività aziendali tipiche di Dyrecta Lab, non si sono invece ravvisati significativi profili di rischio rispetto alla commissione di altri reati presupposto di cui all’art. 25-quater (Delitti con finalità di terrorismo o di eversione dell’ordine democratico), all’art. 25-quater.1 (Pratiche di mutilazione degli organi genitali femminili), all’art. 25-sexies (Abusi di mercato), all’art. 25-terdecies (Razzismo e Xenofobia), all’art. 3 e 10 Legge 146/2006 (Reati transnazionali), all’art. 25-sexiesdecies (Contrabbando), nonché all’art. 25-quaterdecies (Frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati). In ogni caso, si ritiene, che i principi e presidi dettagliati nel presente Modello, nonché nel Codice Etico siano idonei a presidiare il rischio di commissione di detti specifici reati.
Per un maggior dettaglio delle attività sensibili, si rinvia all’esame della Mappatura delle attività a rischio-reato.
▪ L’analisi del rischio
L’art. 6, comma 2, lett. a), del Decreto dispone che il Modello preveda un meccanismo volto ad “individuare le attività nel cui ambito possono essere commessi reati”.
L’individuazione degli ambiti in cui può sussistere il rischio di commissione dei reati implica una valutazione dettagliata di tutti i processi aziendali, volta a verificare l’astratta configurabilità delle fattispecie di reato previste dal Decreto e l’idoneità degli elementi di controllo esistenti a prevenirne la realizzazione.
In questo senso, le prime fasi dell’attività volta all’adozione del presente Modello sono state finalizzate – secondo gli standard dettati dalle citate Linee Guida di Confindustria – all’individuazione dei processi e delle attività sensibili, mediante una preliminare analisi della struttura organizzativa della Società.
L’analisi dell’organizzazione e del modello operativo della Società ha consentito una prima individuazione dei processi/attività sensibili e una preliminare identificazione delle funzioni responsabili di tali processi/attività.
Tali informazioni essenziali sono state raccolte attraverso l’analisi della documentazione sociale e attraverso colloqui con funzioni chiave, in grado di fornire le informazioni di dettaglio sui singoli processi e sulle attività delle singole funzioni.
In via preliminare è stata, quindi, predisposta una mappatura che ha consentito di evidenziare le attività sensibili e i soggetti interessati.
La valutazione del livello di esposizione al rischio di commissione di reati prima dell’adozione del Modello è stata effettuata secondo la tabella che segue, considerando congiuntamente:
– il rischio astratto di reato, determinato considerando la frequenza e/o la rilevanza economica dell’attività;
– il livello di compliance, determinato considerando gli standard di controllo esistenti.
Come si evince dal grafico sottostante, a ciascun grado di rilevanza delle singole attività – basso, medio o alto – corrisponde un rischio astratto di reato, anch’esso qualificabile come basso, medio o alto.
In questo modo è dunque possibile stimare il rischio totale dell’attività: laddove, ad esempio, la rilevanza dell’attività sia bassa e il rischio astratto di reato alto, il rischio totale dell’attività potrà qualificarsi come medio, e così via.
La valutazione del livello di rischio residuo1 di commissione di reati è stata effettuata secondo la tabella che segue, considerando il rischio totale dell’attività calcolato secondo quanto sopra e il livello degli standard di controllo esistenti.
La Società adotta un sistema di controllo interno che, con riferimento alle attività sensibili e ai processi strumentali individuati, prevede specifici Principi di comportamento e di controllo:
– Principi di comportamento, applicabili a tutti i processi sensibili, in quanto pongono regole e divieti che devono essere rispettati nello svolgimento di qualsiasi attività;
– Principi di controllo, applicati ai singoli processi sensibili e contenenti la descrizione mirata delle regole e dei comportamenti richiesti nello svolgimento delle rispettive attività:
o segregazione delle funzioni: nell’ambito dei singoli processi relativi alle aree sensibili, è applicato il principio di separazione delle funzioni tra chi autorizza, chi esegue e chi controlla una stessa attività;
o esistenza di procedure/norme/circolari: esistono disposizioni aziendali e procedure formalizzate idonee a fornire principi di comportamento e modalità operative per lo svolgimento delle attività sensibili e di archiviazione della documentazione rilevante;
o poteri autorizzativi e di firma: i poteri autorizzativi e di firma sono: i) coerenti con le responsabilità organizzative e gestionali assegnate e prevedono, ove richiesto, l’indicazione delle soglie di approvazione delle spese; ii) chiaramente definiti e conosciuti all’interno della Società;
o tracciabilità/archiviazione: ogni operazione relativa all’attività sensibile è adeguatamente registrata ed archiviata. Il processo di decisione, autorizzazione e svolgimento dell’attività sensibile è verificabile ex post, anche tramite appositi supporti documentali.
2.7. La Struttura del Sistema Organizzativo e di Controllo
Nella predisposizione del Modello e sulla base delle aree di attività a rischio-reato risultate rilevanti, la Società ha riesaminato il sistema organizzativo e di controllo esistente, strutturato in una serie complessa di presidi, al fine di verificare se esso fosse idoneo a prevenire gli specifici reati previsti dal Decreto.
In particolare, il sistema organizzativo e di controllo di Dyrecta Lab si basa, oltre che sui principi di comportamento e di controllo declinati nella Parte Speciale, altresì sui seguenti elementi:
– il quadro normativo e regolamentare, nazionale, comunitario e internazionale, applicabile a Dyrecta Lab al quale la Società si attiene rigorosamente relativo allo specifico settore industriale in cui la Società opera;
– il Codice Etico, che – come sopra già rappresentato al paragrafo 2.5. – sancisce principi e regole di condotta adottate da Dyrecta Lab;
– il sistema di deleghe e procure esistente;
– la struttura gerarchico-funzionale (cfr. organigramma aziendale). Detto documento riflette i cambiamenti effettivamente intervenuti nella struttura organizzativa ed è, pertanto, tenuto costantemente aggiornato;
– le regole comportamentali contenute nella Parte Generale e i protocolli di controllo declinati nelle Sezioni della Parte Speciale del presente Modello;
– l’implementazione di sistemi informativi integrati, orientati alla segregazione delle funzioni, nonché ad un elevato livello di standardizzazione dei processi e alla protezione delle informazioni in essi contenute, con riferimento sia ai sistemi gestionali e contabili che ai sistemi a supporto delle attività operative connesse al business.
Alla base di detto sistema sono posti i seguenti principi, ripresi e declinati nelle procedure aziendali e nei principi di comportamento e di controllo:
▪ ogni operazione, transazione e azione deve essere verificabile, documentata, coerente e congrua;
▪ il sistema garantisce, anche attraverso una coerente attribuzione di poteri e deleghe e di livelli autorizzativi, l’applicazione del principio di segregazione dei compiti (per il quale nessuno deve poter gestire un intero processo in autonomia) e indipendenza funzionale;
▪ il sistema di controllo interno documenta l’esecuzione dei controlli, anche di supervisione.
La responsabilità in ordine al corretto funzionamento del sistema dei controlli interni è rimessa a ciascuna Direzione/Funzione per tutti i processi di cui essa sia responsabile.
La struttura dei controlli aziendali esistente prevede controlli di linea, svolti dalle singole Direzioni/Funzioni sui processi di cui hanno la responsabilità gestionale, finalizzati ad assicurare il corretto svolgimento delle operazioni;
2.8. Regole Comportamentali
▪ Comportamenti da tenere nei rapporti con la Pubblica Amministrazione e con le Autorità Amministrative Indipendenti
Le seguenti regole di comportamento di carattere generale si applicano ai Destinatari del presente Modello che, a qualunque titolo, e per conto o nell’interesse di Dyrecta Lab, intrattengano rapporti con pubblici ufficiali, incaricati di pubblico servizio o, più in generale, con la Pubblica Amministrazione e/o con le Autorità Amministrative Indipendenti. In via generale, ai Destinatari è fatto divieto di porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che, presi individualmente o collettivamente, integrino o possano integrare, direttamente o indirettamente, le fattispecie di reato previste dagli artt. 24 e 25 del D.Lgs. 231/2001.
In particolare, coerentemente con i principi deontologici aziendali di cui al presente Modello e al Codice Etico adottato dalla Società, è fatto divieto di:
– promettere o effettuare erogazioni in denaro a favore di rappresentanti della Pubblica Amministrazione o delle Autorità Amministrative Indipendenti, italiane o straniere, al fine di ottenere benefici per la Società;
– promettere o concedere utilità di qualsiasi natura in favore di rappresentanti della Pubblica Amministrazione o delle Autorità Amministrative Indipendenti, italiane o straniere, al fine di influenzarne l’indipendenza di giudizio o indurre ad assicurare un qualsiasi vantaggio alla Società;
– effettuare prestazioni o pagamenti in favore di collaboratori, fornitori, consulenti, agenti/segnalatori, partner o altri soggetti terzi che operino, per conto della Società, presso la Pubblica Amministrazione o le Autorità Amministrative Indipendenti, che non trovino adeguata giustificazione nel contesto del rapporto contrattuale costituito con gli stessi ovvero in relazione al tipo di incarico da svolgere;
– favorire, nei processi di acquisto, collaboratori, fornitori, consulenti, agenti/segnalatori, partner o altri soggetti terzi in quanto indicati da rappresentanti della Pubblica Amministrazione o delle Autorità Amministrative Indipendenti;
– prendere in considerazione o proporre un’opportunità di impiego che possa avvantaggiare un rappresentante della Pubblica Amministrazione o delle Autorità Amministrative Indipendenti, italiane o straniere, al fine di indurre ad assicurare un qualsiasi vantaggio alla Società;
– accordare, accettare o richiedere, per sé o per altri, omaggi al di fuori di quanto previsto dalla prassi aziendale (regali che eccedano le normali pratiche commerciali o di cortesia) in coerenza con le previsioni del D.P.R. 62/2013 recante il “Codice di comportamento dei dipendenti pubblici”;
– tenere una condotta ingannevole che possa indurre il funzionario della Pubblica Amministrazione o delle Autorità Amministrative Indipendenti in errore di valutazione tecnico-economica sulla documentazione presentata;
– esibire documenti o dati falsi o alterati ovvero rendere informazioni non corrispondenti al vero;
– omettere informazioni dovute al fine di orientare a proprio favore le decisioni della Pubblica Amministrazione o delle Autorità Amministrative Indipendenti;
– presentare dichiarazioni non veritiere a organismi Pubblici nazionali o comunitari al fine di conseguire erogazioni pubbliche, contributi o finanziamenti agevolati;
– destinare somme ricevute da organismi pubblici nazionali o comunitari a titolo di erogazioni, contributi o finanziamenti a scopi diversi da quelli cui erano originariamente destinate;
– sfruttare relazioni esistenti o asserite con un pubblico ufficiale o con un incaricato di un pubblico servizio, facendo dare o promettere indebitamente, a sé o ad altri, denaro o altro vantaggio patrimoniale come corrispettivo della mediazione illecita, ovvero per remunerarlo in relazione al compimento di un atto contrario ai doveri di ufficio, o anche all’omissione o ritardo di un atto del suo ufficio.
È fatto obbligo ai Destinatari che, per conto di Dyrecta Lab, intrattengano rapporti con l’autorità giudiziaria (nell’ambito di procedimenti di qualsiasi natura), di applicare le medesime regole comportamentali anche in detti rapporti.
Inoltre, i Destinatari hanno l’obbligo di:
– instaurare e mantenere i rapporti con la Pubblica Amministrazione secondo criteri di massima correttezza e trasparenza contenuti nel Codice Etico;
– effettuare con correttezza, tempestività e buona fede tutte le comunicazioni previste da norme di legge e di regolamento nei confronti delle Autorità Pubbliche, non frapponendo alcun ostacolo allo svolgimento delle funzioni da queste esercitate;
– osservare tutte le leggi e i regolamenti che disciplinano l’attività aziendale, con particolare riferimento alle attività che comportano contatti e rapporti con la Pubblica Amministrazione e alle attività relative allo svolgimento di una pubblica funzione o di un pubblico servizio.
▪ Comportamenti da tenere nell’ambito delle attività “sensibili” rispetto ai delitti informatici e di trattamento illecito di dati
Le seguenti regole comportamentali si applicano ai Destinatari del presente Modello che, a qualunque titolo, siano incaricati della gestione e manutenzione dei server, delle applicazioni, dei client e delle reti di telecomunicazione, nonché a tutti coloro che abbiano avuto assegnate password e chiavi di accesso al sistema informativo aziendale:
– il personale contribuisce alla promozione di un adeguato livello di salvaguardia del patrimonio informatico e telematico aziendale e dei terzi, siano essi privati o pubblici, conformemente alle modalità di controllo, preventivo e successivo, attivate dalla Società e si astiene, pertanto, da qualsiasi condotta che possa compromettere la sicurezza, riservatezza e integrità delle informazioni e dei dati aziendali e altrui;
– il personale si astiene da qualsiasi condotta diretta a superare o ad aggirare le protezioni del sistema informativo aziendale o di terzi;
– il personale si astiene dal porre in essere condotte finalizzate ad alterare o falsificare documenti informatici di qualsiasi natura e, in particolare, si astiene dall’utilizzare strumenti software e/o hardware atti ad intercettare, falsificare, alterare o sopprimere il contenuto di comunicazioni e/o documenti informatici;
– il personale non può utilizzare connessioni alternative rispetto a quelle fornite dalla Società nell’espletamento dell’attività lavorativa resa in suo favore presso le sedi aziendali;
– il personale non può installare e/o utilizzare software non regolarmente licenziati e autorizzati.
▪ Comportamenti da tenere nell’ambito delle attività “sensibili” rispetto ai delitti di criminalità organizzata di cui all’art. 416 c.p.
I seguenti principi di comportamento di carattere generale si applicano ai Destinatari del presente Modello che, a qualunque titolo, siano coinvolti nelle attività “sensibili” rispetto al reato di associazione per delinquere di cui all’art. 416 c.p.
Il reato di associazione per delinquere trova adeguato presidio nei principi del Modello nel suo complesso. Tali principi sono volti a prevenire il rischio di costituzione di un’associazione per delinquere sia all’interno della Società, sia nei rapporti con i terzi (ad esempio, clienti, fornitori, agenti/segnalatori, partner, ecc.).
In via generale, la Società richiede di conformarsi alle seguenti regole comportamentali:
– conformità alle leggi vigenti, nonché ai principi di correttezza, trasparenza, buona fede e tracciabilità della documentazione;
– rispetto del principio di separazione di ruoli e responsabilità.
È inoltre vietato porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali da integrare la fattispecie di associazione per delinquere, nonché, in ogni caso, incoraggiare, sostenere o partecipare ad associazioni per delinquere.
▪ Comportamenti da tenere nell’ambito delle attività “sensibili” rispetto ai delitti di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento, nonché rispetto ai delitti contro l’industria e il commercio
I seguenti principi di comportamento di carattere generale si applicano ai Destinatari del presente Modello che, a qualunque titolo, siano coinvolti nelle attività “sensibili” rispetto ai reati di cui all’art. 25-bis e 25-bis.1 del D.Lgs. 231/2001.
In via generale, a tali soggetti è richiesto di:
– garantire, nella gestione dei rapporti con i clienti (sia privati sia pubblici), elevati standard qualitativi, nel rispetto della normativa a tutela della concorrenza e del mercato;
– fornire informazioni veritiere, precise ed esaurienti circa le caratteristiche dei servizi offerti;
– gestire i marchi e i brevetti perseguendo il valore della legalità e in attuazione delle norme interne, comunitarie e internazionali poste a tutela della proprietà industriale e intellettuale.
È fatto espresso divieto di:
– mettere in vendita prodotti e servizi le cui qualità e caratteristiche siano diverse, anche solo parzialmente, da quelle dichiarate e/o pattuite;
– falsificare, mettere in circolazione (acquistando e/o vendendo) banconote, monete, carte di pubblico credito, valori di bollo e carta filigranata;
– usare marchi e segni distintivi altrui in assenza di una valida licenza o al di fuori dei limiti definiti dai relativi contratti;
– contraffare o alterare brevetti di prodotti industriali ovvero fare uso di tali brevetti contraffatti o alterati.
I principi di trasparenza e veridicità delle informazioni rese al cliente devono costituire l’obiettivo dell’attività svolta dalla Società.
▪ Comportamenti da tenere nell’ambito delle attività “sensibili” rispetto ai reati societari
I seguenti principi di comportamento di carattere generale si applicano ai Destinatari del presente Modello che, a qualunque titolo, siano coinvolti nelle attività “sensibili” rispetto ai reati societari di cui all’art. 25-ter del D.Lgs. 231/2001.
In via generale, a tali soggetti è richiesto di:
– tenere un comportamento corretto, trasparente e collaborativo, nel rispetto delle norme di legge e delle procedure aziendali interne, in tutte le attività finalizzate alla formazione del bilancio e delle altre comunicazioni sociali, al fine di fornire ai Soci e al pubblico un’informazione veritiera e corretta sulla situazione economica, patrimoniale e finanziaria di Dyrecta Lab;
– osservare le norme poste dalla legge a tutela dell’integrità ed effettività del capitale sociale, al fine di non ledere le garanzie dei creditori e dei terzi in genere;
– assicurare il regolare funzionamento di Dyrecta Lab e degli organi sociali, garantendo e agevolando ogni forma di controllo interno sulla gestione sociale prevista dalla legge.
È fatto espresso divieto ai Destinatari, di:
– rappresentare o trasmettere per l’elaborazione e la rappresentazione in bilancio, relazioni o altre comunicazioni sociali, dati falsi, lacunosi o, comunque, non rispondenti alla realtà, ovvero predisporre comunicazioni sociali che non rappresentino in modo veritiero la situazione economica, patrimoniale e finanziaria della Società;
– omettere informazioni e dati imposti dalla legge sulla situazione economica, patrimoniale e finanziaria di Dyrecta Lab;
– restituire conferimenti ai Soci o liberare gli stessi dall’obbligo di eseguirli, al di fuori dei casi di legittima riduzione del capitale sociale;
– ripartire utili o acconti su utili non effettivamente conseguiti o destinati per legge a riserva;
– effettuare riduzioni del capitale sociale, fusioni o scissioni, in violazione delle disposizioni di legge a tutela dei creditori, provocando a essi un danno;
– procedere ad aumento fittizio del capitale sociale, attribuendo quote per un valore inferiore al loro valore nominale;
– porre in essere comportamenti che impediscano materialmente, mediante l’occultamento di documenti o l’uso di altri mezzi fraudolenti, o che comunque ostacolino lo svolgimento dell’attività di controllo da parte dei Soci;
Con specifico riferimento al reato di corruzione tra privati, la Società rifugge inoltre il ricorso a ogni forma di corruzione, diretta o per interposta persona, senza alcuna eccezione, incluse le ipotesi di istigazione, per raggiungere i propri obiettivi economici. In particolare, si rinvia ai principi di comportamento e i protocolli di controllo rilevanti ai fini della corruzione verso la Pubblica Amministrazione di cui alla Sezione 1 della Parte Speciale.
Nel dettaglio è vietato:
– offrire, promettere, dare, pagare, sollecitare, autorizzare qualcuno a dare o pagare, direttamente o indirettamente, anche per interposta persona, un vantaggio economico o altra utilità ad amministratori, direttori generali, dirigenti preposti alla redazione dei documenti contabili societari, sindaci e liquidatori, nonché a qualsivoglia soggetto con funzioni direttive, sia di società o enti privati terzi, sia propri della Società;
– accettare la richiesta da, o sollecitazioni da, o autorizzare/sollecitare qualcuno ad accettare, direttamente o indirettamente, anche per interposta persona, un vantaggio economico o altra utilità da una qualsivoglia controparte, quando l’intenzione sia di indurre la controparte a compiere o omettere un atto in violazione degli obblighi inerenti al proprio ufficio o degli obblighi di fedeltà, anche qualora l’offerta, la promessa o la sollecitazione non sia accettata.
Più in particolare, è fatto divieto ai Destinatari di influenzare le decisioni dei soggetti che operano presso la controparte privata (clienti, fornitori) in maniera impropria e/o illecita.
È fatto, quindi, divieto di:
– promettere o effettuare erogazioni in denaro a favore di soggetti che operano presso la controparte privata al fine di accedere in anteprima a informazioni utili per la realizzazione degli obiettivi sociali o comunque di favorire le politiche economiche e commerciali della Società;
– promettere e/o offrire e/o corrispondere a soggetti che operano presso la controparte privata, direttamente o tramite terzi, somme di denaro o altre utilità al fine di pervenire alla stipulazione di contratti vantaggiosi per la Società, o di ottenere, più in generale, favori o vantaggi impropri;
– offrire e/o corrispondere omaggi o forme di ospitalità che eccedano le normali pratiche commerciali e/o di cortesia e/o, in ogni caso, tali da compromettere l’imparzialità e l’indipendenza di giudizio della controparte;
– effettuare pagamenti o riconoscere altre utilità a clienti, fornitori, agenti/segnalatori o partner commerciali, che non trovino adeguata giustificazione nel rapporto contrattuale ovvero nella prassi vigenti;
– favorire, nei processi di assunzione o di acquisto, soggetti segnalati da clienti, fornitori, agenti/segnalatori o partner commerciali, in cambio di favori, compensi o altri vantaggi.
I predetti principi di comportamento si applicano anche nell’ambito delle operazioni straordinarie.
▪ Comportamenti da tenere nell’ambito delle attività “sensibili” rispetto delitti contro la personalità individuale
I seguenti principi di comportamento di carattere generale si applicano ai Destinatari del presente Modello che, a qualunque titolo, siano coinvolti nelle attività “sensibili” rispetto ai reati contro la personalità individuale di cui all’art. 25-quinquies del D.Lgs. 231/2001.
Ai Destinatari è richiesto di:
– garantire il rispetto degli adempimenti contributivi, retributivi e fiscali in relazione alla normativa in materia di lavoro;
– utilizzare fornitori (in particolare nell’ambito di appalti) di comprovata rispettabilità e l’affidabilità professionale;
– verificare, mediante ad esempio l’acquisizione del DURC, il rispetto degli adempimenti contributivi, retributivi e fiscali con riferimento alla normativa in materia di lavoro, da parte dei fornitori che utilizzano manodopera.
Ai Destinatari è fatto divieto di:
– instaurare e/o proseguire rapporti con fornitori che utilizzano manodopera in condizioni sfruttamento. Costituisce indice di sfruttamento la sussistenza di una o più delle seguenti condizioni: i) la reiterata corresponsione di retribuzioni in modo palesemente difforme dai contratti collettivi nazionali applicabili o comunque sproporzionato rispetto alla quantità e qualità del lavoro prestato; ii) la reiterata violazione della normativa relativa all’orario di lavoro, ai periodi di riposo, al riposo settimanale, all’aspettativa obbligatoria, alle ferie; iii) la sussistenza di violazioni delle norme in materia di sicurezza e igiene nei luoghi di lavoro; iv) la sottoposizione del lavoratore a condizioni di lavoro, a metodi di sorveglianza o a situazioni alloggiative degradanti;
– utilizzare, assumere o impiegare manodopera, anche mediante l’attività di intermediazione di terzi, sottoponendo i lavoratori a condizioni di sfruttamento e approfittando del loro stato di bisogno.
▪ Comportamenti da tenere nell’ambito delle attività “sensibili” rispetto ai reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro
Dyrecta Lab promuove la diffusione di una cultura della sicurezza e della consapevolezza dei rischi connessi alle attività lavorative svolte nella propria struttura richiedendo, a ogni livello, comportamenti responsabili e rispettosi delle procedure aziendali adottate in materia di sicurezza sul lavoro.
In via generale, è fatto obbligo a tutti i Destinatari, a vario titolo coinvolti nella gestione del sistema sicurezza adottato dalla Società di dare attuazione, ciascuno per la parte di propria competenza, alle deleghe e procure ricevute e alle procedure aziendali adottate in tale ambito, alle misure di prevenzione e di protezione predisposte a presidio dei rischi connessi alla sicurezza identificati nei Documenti di Valutazione dei Rischi (di seguito “DVR”).
In particolare, per un’effettiva prevenzione dei rischi e in conformità agli adempimenti prescritti dal D.Lgs. 81/2008 come successivamente modificato e integrato, nonché in coerenza con la ripartizione di ruoli, compiti e responsabilità in materia di sicurezza, è fatta espressa richiesta:
– al Datore di Lavoro di svolgere i compiti allo stesso attribuiti dalla Società in tale materia nel rispetto delle procure e/o deleghe ricevute, delle misure di prevenzione adottate e delle procedure aziendali esistenti, avendo cura di informare e formare il personale che, nello svolgimento delle proprie attività, sia esposto a rischi connessi alla sicurezza;
– ai soggetti nominati dalla Società ai sensi del D.Lgs. 81/2008 (quali, ad es. il Responsabile del Servizio Prevenzione e Protezione, gli Incaricati dell’attuazione delle misure di prevenzione incendi, lotta antincendio, evacuazione dei lavoratori in caso di pericolo; gli Addetti al Primo Soccorso) e ai Rappresentanti dei Lavoratori per la Sicurezza di svolgere, ciascuno nell’ambito delle proprie competenze e attribuzioni, i compiti di sicurezza specificamente affidati dalla normativa vigente e previsti nel sistema sicurezza adottato dalla Società;
– ai Preposti, ove nominati, di vigilare sulla corretta osservanza, da parte di tutti i lavoratori, delle misure e delle procedure di sicurezza adottate dalla Società, segnalando eventuali carenze o disallineamenti del sistema sicurezza, nonché comportamenti ad esso contrari;
– a tutti i dipendenti di aver cura della propria sicurezza e salute e di quella delle altre persone che hanno accesso alle strutture della Società, e di osservare le misure, le procedure di sicurezza e le istruzioni aziendali.
▪ Comportamenti da tenere nell’ambito delle attività “sensibili” rispetto ai reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio
I seguenti principi di comportamento di carattere generale si applicano ai Destinatari del presente Modello che, a qualunque titolo, siano coinvolti nelle attività “sensibili” rispetto ai reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio, di cui all’art. 25-octies del D.Lgs. 231/2001.
In via generale, a tali soggetti è richiesto di:
– scegliere i fornitori secondo regole predefinite di trasparenza, qualità ed economicità;
– sviluppare relazioni commerciali con fornitori, agenti/segnalatori e partner di consolidata reputazione ed esperienza, impostando detti rapporti nel pieno rispetto delle normative vigenti e dei principi di etica di impresa;
– utilizzare nelle transazioni prevalentemente il sistema bancario e, comunque, sistemi di pagamento tracciabili;
– in tutte le dichiarazioni di natura contabile/fiscale, garantire la veridicità e la completezza dei dati esposti;
– rispettare le disposizioni normative in materia contabile e fiscale, compresi i termini previsti dalla legislazione applicabile per la presentazione delle dichiarazioni contabili/fiscali e il successivo versamento delle imposte da esse risultanti;
– rispettare i termini previsti dalla normativa applicabile per il versamento delle ritenute dovute sulla base della dichiarazione annuale di sostituto d’imposta ovvero risultanti dalla certificazione rilasciata al sostituito;
– sottoporre a firma, nei limiti e alle condizioni richieste dalle procedure aziendali e dal sistema di attribuzione dei poteri aziendale, gli atti concernenti il pagamento di tasse e tributi.
In via generale, è fatto espresso divieto ai Destinatari, di:
– trasferire a qualsiasi titolo, se non per il tramite di banche o istituti di moneta elettronica o Poste Italiane S.p.A., denaro contante o libretti di deposito bancari o postali al portatore o titoli al portatore in euro o in valuta estera, quando il valore dell’operazione, anche frazionata, sia complessivamente pari o superiore al valore limite previsto dalla vigente normativa;
– emettere assegni bancari e postali per importi superiori a quelli previsti dalla normativa vigente e che non rechino l’indicazione del nome o della ragione sociale del beneficiario e la clausola di non trasferibilità;
– effettuare pagamenti su conti correnti esteri nei confronti di persone fisiche residenti in Italia o di enti aventi sede legale in Italia;
– effettuare versamenti su conti correnti cifrati o presso Istituti di credito privi di insediamenti fisici;
– effettuare pagamenti su conti correnti di banche operanti in paesi ricompresi nelle liste “tax heaven” e in favore di società off-shore, salvi i casi documentati e approvati dal CEO, nel rispetto della vigente normativa fiscale;
– effettuare pagamenti nei confronti di soggetti che abbiano sede in paesi definiti “non cooperativi” secondo le indicazioni di Banca d’Italia;
– occultare i proventi derivanti da eventuali reati commessi nel presunto interesse o vantaggio della Società. Sono pertanto da intendersi vietate tutte le condotte atte a impiegare, sostituire, trasferire, o comunque occultare,
somme di denaro di cui si conosca la provenienza illecita;
– indicare elementi passivi fittizi avvalendosi di fatture o altri documenti aventi rilievo probatorio analogo alle fatture, per operazioni inesistenti;
– indicare elementi attivi per un ammontare inferiore a quello effettivo o elementi passivi fittizi (es. costi fittiziamente sostenuti e/o ricavi indicati in misura inferiore a quella reale) facendo leva su una falsa rappresentazione nelle scritture contabili obbligatorie e avvalendosi di mezzi idonei a ostacolarne l’accertamento;
– indicare una base imponibile in misura inferiore a quella effettiva attraverso l’esposizione di elementi attivi per un ammontare inferiore a quello reale o di elementi passivi fittizi;
– porre in essere attività e/o operazioni volte a creare disponibilità extracontabili (ad esempio ricorrendo a fatture per operazioni inesistenti o alla sovra fatturazione), ovvero volte a creare fondi extracontabili o “contabilità parallele”.
▪ Comportamenti da tenere nell’ambito delle attività “sensibili” rispetto ai delitti in materia di strumenti di pagamento diversi dai contanti
I seguenti principi di comportamento di carattere generale si applicano ai Destinatari del presente Modello che, a qualunque titolo, siano coinvolti nelle attività “sensibili” rispetto ai Delitti in materia di strumenti di pagamento diversi dai contanti, di cui all’art. 25-octies.1 del D.Lgs. 231/2001.
In via generale, a tali soggetti è richiesto di:
– astenersi dal compiere ogni condotta che possa in qualsivoglia modo integrare direttamente o indirettamente le predette fattispecie di reato e/o agevolarne o favorirne la relativa commissione;
– attenersi al corretto utilizzo degli strumenti di pagamento messi a disposizione dalla Società;
– attenersi al corretto utilizzo delle apparecchiature, dei dispositivi e degli strumenti informatici della Società, anche in relazione alle operazioni di trasferimento di denaro.
È fatto espresso divieto ai Destinatari, di:
– utilizzare indebitamente, non essendone titolari, carte di credito o di pagamento, ovvero qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all’acquisto di beni o alla prestazione di servizi o comunque ogni altro strumento di pagamento diverso dai contanti;
– al fine di farne uso o di consentirne a altri l’uso nella commissione di reati riguardanti strumenti di pagamento diversi dai contanti, falsificare o alterare gli strumenti o i documenti di pagamento, possedere, cedere o acquisire tali strumenti o documenti di provenienza illecita o comunque falsificati o alterati;
– procurare un ingiusto profitto, alterando, in qualsiasi modo, il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico, che comporti il trasferimento di somme di denaro;
– dissimulare la situazione patrimoniale della Società concedendo a terzi conniventi la titolarità dei propri beni mobili e immobili;
– prestare la propria acquiescenza a operazioni simulate richieste da terzi per tutelare il proprio patrimonio e far disperdere le garanzie fondate sullo stesso.
▪ Comportamenti da tenere nell’ambito delle attività “sensibili” rispetto ai delitti in materia di violazione del diritto d’autore
I seguenti principi di comportamento di carattere generale si applicano ai Destinatari del presente Modello che, a qualunque titolo, siano coinvolti nelle attività “sensibili” rispetto ai delitti in materia di violazione del diritto d’autore di cui all’art. 25-novies del D.Lgs. 231/2001.
In via generale, a tali soggetti è richiesto di:
– assicurare il rispetto delle norme interne, comunitarie e internazionali poste a tutela della proprietà intellettuale;
– promuovere il corretto uso di tutte le opere dell’ingegno, compresi i programmi per elaboratore e le banche di dati;
– curare diligentemente gli adempimenti di carattere amministrativo connessi all’utilizzo di opere protette dal diritto d’autore, nell’ambito delle comunicazioni tra i dipendenti, collaboratori e fornitori dell’azienda e della gestione del sito internet aziendale, dei canali social della Società, nonché con riguardo ai contenuti audio e video utilizzati per convegni, eventi, attività promozionali e di marketing.
È fatto espresso divieto ai Destinatari di:
– realizzare qualunque condotta finalizzata, in generale, alla duplicazione, di progetti, relazioni, disegni, schemi, programmi per elaboratore protetti dal diritto d’autore o di banche-dati presenti negli archivi aziendali e nei software di utilizzo aziendale;
– installare programmi software sui dispositivi aziendali senza aver preventivamente informato la direzione della Società;
– diffondere tramite il sito internet della Società o sui canali social della stessa brani musicali, foto o video a supporto di attività promozionali, in assenza dell’espressa autorizzazione dell’autore e in violazione delle norme concernenti il pagamento del diritto di sfruttamento dell’opera stessa.
▪ Comportamenti da tenere nell’ambito delle attività “sensibili” rispetto al reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria
I seguenti principi di comportamento di carattere generale si applicano ai Destinatari del presente Modello che, a qualunque titolo, siano coinvolti nelle attività “sensibili” rispetto al reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria di cui all’art. 25-decies del D.Lgs. 231/2001.
In via generale, a tali soggetti è richiesto di:
– evadere con tempestività, correttezza e buona fede tutte le richieste provenienti dagli organi di polizia giudiziaria e dall’autorità giudiziaria inquirente e giudicante, fornendo tutte le informazioni, i dati e le notizie eventualmente utili;
– mantenere, nei confronti degli organi di polizia giudiziaria e dell’autorità giudiziaria un comportamento disponibile e collaborativo in qualsiasi situazione.
È fatto espresso divieto ai Destinatari di ricorrere alla forza fisica, a minacce o all’intimidazione oppure promettere, offrire o concedere un’indebita utilità per indurre colui il quale può avvalersi della facoltà di non rispondere nel procedimento penale, a non rendere dichiarazioni o a rendere false dichiarazioni all’autorità giudiziaria, con l’intento di ottenere una pronuncia favorevole alla Società o determinare il conseguimento di altro genere di vantaggio.
È, inoltre, vietato:
– intrattenere rapporti con persone sottoposte alle indagini preliminari e imputati nel processo penale al fine di turbare la loro libertà di autodeterminazione;
– riconoscere forme di liberalità o altre utilità a dipendenti o terzi che siano persone sottoposte alle indagini preliminari e imputati nel processo penale per indurli a omettere dichiarazioni o a falsare le stesse, in favore di Dyrecta Lab;
– riconoscere progressioni in carriera, scatti retributivi o incentivi premianti a dipendenti o collaboratori che non trovino adeguata corrispondenza nei piani di sviluppo delle risorse umane e di incentivazioni aziendali o che comunque non rispondano a ragioni obiettive che giustifichino l’assunzione di dette iniziative.
▪ Comportamenti da tenere nell’ambito delle attività “sensibili” rispetto ai reati ambientali
I seguenti principi di comportamento di carattere generale si applicano ai Destinatari del presente Modello che, a qualunque titolo, siano coinvolti nelle attività “sensibili” rispetto al reato di attività di gestione dei rifiuti non autorizzata, di cui all’art. 25-undecies del D.Lgs. 231/2001.
In particolare, ai Destinatari è richiesto di:
– accertare, prima dell’instaurazione del rapporto, la rispettabilità e l’affidabilità dei fornitori di servizi connessi alla gestione dei rifiuti;
– gestire i rapporti con i funzionari degli Enti della Pubblica Amministrazione preposti al controllo della normativa ambientale (es. ARPA, Polizia Municipale), nell’ambito dei poteri conferiti, secondo principi di massima trasparenza, collaborazione, disponibilità e nel pieno rispetto del ruolo istituzionale della Pubblica Amministrazione, dando puntuale e sollecita esecuzione alle prescrizioni e agli adempimenti richiesti;
– porre in essere tutte le azioni e gli adempimenti necessari e, in ogni caso, richiesti dalla Legge, al fine di evitare l’alterazione irreversibile dell’equilibrio di un ecosistema o una compromissione significativa dell’ambiente;
– osservare le prescrizioni finalizzate all’incolumità degli esemplari di specie animali e vegetali, secondo quanto riportato dalla normativa nazionale e comunitaria vigente;
– attuare gli adempimenti e predisporre la documentazione destinata agli Enti della Pubblica Amministrazione preposti al rilascio di provvedimenti autorizzativi (es. AIA, AUA, autorizzazioni alle emissioni in atmosfera, ecc.) oppure al controllo della normativa ambientale nel rispetto delle leggi vigenti, nazionali, comunitarie e internazionali, con la massima diligenza e professionalità, in modo da fornire informazioni chiare, accurate, complete, fedeli e veritiere;
– nel caso di realizzazione di un evento lesivo per l’ambiente, predisporre le misure di prevenzione necessarie, fornendo tempestiva comunicazione alle autorità competenti nei termini di legge.
È fatto espresso divieto ai Destinatari di porre in essere, contribuire o concorrere a causare la realizzazione di comportamenti, anche colposi, atti a cagionare abusivamente una compromissione o un deterioramento significativi e misurabili dell’ambiente.
▪ Comportamenti da tenere nell’ambito delle attività “sensibili” rispetto al reato di impiego di cittadini di paesi terzi il cui soggiorno è irregolare
I seguenti principi di comportamento di carattere generale si applica ai Destinatari del presente Modello che, a qualunque titolo, siano coinvolti nelle attività “sensibili” rispetto al reato di impiego di cittadini di paesi terzi il cui soggiorno è irregolare di cui all’art. 25-duodecies del D.Lgs. 231/2001.
Ai Destinatari è fatto espresso divieto di:
– utilizzare personale extracomunitario che non sia in regola con i requisiti richiesti dalla legge per soggiornare in Italia e/o svolgere attività lavorativa all’interno del territorio nazionale;
– compiere attività volte a favorire la permanenza illecita dello straniero nel territorio italiano. Sono in particolar modo vietate le attività finalizzate all’introduzione illegale e/o permanenza nel territorio italiano di familiari, al di fuori dell’ipotesi di ricongiungimento espressamente previste per legge.
In caso di dubbi sulla corretta interpretazione delle regole comportamentali indicate, il soggetto interessato potrà richiedere chiarimenti al proprio responsabile, o all’HR, o direttamente all’Organismo di Vigilanza.
▪ Comportamenti da tenere nell’ambito delle attività “sensibili” rispetto ai reati tributari
Le seguenti regole comportamentali si applicano a coloro che, a qualunque titolo, siano effettivamente coinvolti nelle attività “sensibili” rispetto ai reati tributari di cui all’art. 25-quinquiesdecies del D.Lgs. 231/2001.
In particolare, la Società ritiene necessario che i Destinatari, nello specifico i soggetti coinvolti nella gestione della variabile fiscale e degli adempimenti tributari, tra cui le dichiarazioni ai fini delle imposte sui redditi e dell’Imposta sul Valore Aggiunto (IVA) e le compensazioni di crediti d’imposta, nonché i soggetti coinvolti nella gestione del ciclo attivo e passivo, nella gestione del personale, della produzione nonché, seguano le seguenti regole:
– rispettare e applicare tutte le norme tributarie vigenti, eseguendo gli adempimenti fiscali nei termini e con le modalità prescritti dalla normativa applicabile o dall’Autorità fiscale, al fine di garantire la piena compliance alla disciplina di settore, anche avvalendosi di consulenti esterni di comprovata competenza e professionalità;
– porre in essere gli adempimenti fiscali e dichiarativi solo da parte delle funzioni competenti e autorizzate, nel rispetto del principio di separazione dei compiti, al fine di prevenire eventuali condotte fraudolente;
– rappresentare gli atti, i fatti e i negozi intrapresi in modo da rendere applicabili forme di imposizione fiscale conformi alla reale sostanza economica delle operazioni;
– in tutte le dichiarazioni di natura contabile/fiscale, garantire la veridicità e la completezza dei dati esposti;
– rispettare le disposizioni normative in materia contabile e fiscale, compresi i termini previsti dalla legislazione applicabile per la presentazione delle dichiarazioni contabili/fiscali e il successivo versamento delle imposte da esse risultanti;
– rispettare i termini previsti dalla normativa applicabile per il versamento delle ritenute dovute sulla base della dichiarazione annuale di sostituto d’imposta;
– garantire trasparenza nei rapporti con fornitori e consulenti nonché un periodico controllo sull’effettività delle prestazioni/forniture ricevute rispetto alle fatture passive;
– garantire la corretta archiviazione delle scritture contabili obbligatorie e dei documenti di cui è necessaria la conservazione;
– collaborare in modo trasparente con le Autorità fiscali, fornendo ad esse, ove necessario per lo svolgimento di verifiche o l’attività di riscossione, tutte le informazioni richieste, in modo veritiero e completo;
Ai Destinatari è fatto espresso divieto di:
– porre in essere operazioni soggettivamente inesistenti, ossia con fornitore inesistente o fittizio (cartiera) o privo di struttura aziendale;
– porre in essere operazioni oggettivamente inesistenti, ossia quando l’operazione (bene o servizio acquistato) non è stata mai posta in essere nella realtà (inesistenza oggettiva) oppure è stata posta in essere per quantitativi inferiori a quelli indicati in fattura (inesistenza relativa) oppure quando è fatturata ad un prezzo maggiore rispetto a quello dei beni/servizi acquistati (sovrafatturazione quantitativa);
– porre in essere operazioni simulate oggettivamente o soggettivamente ovvero avvalendosi di documenti falsi o di altri mezzi fraudolenti idonei ad ostacolare l’accertamento e ad indurre in errore l’Amministrazione finanziaria, indicando in una delle dichiarazioni relative alle imposte sui redditi elementi attivi per un ammontare inferiore a quello effettivo o elementi passivi fittizi o crediti e ritenute fittizi;
– effettuare operazioni inesistenti attraverso l’emissione di fatture o altri documenti attestanti transazioni in tutto o in parte non avvenute, così da consentire al cliente di utilizzarli per indicare elementi passivi fittizi all’interno delle dichiarazioni relative alle imposte sui redditi o sul valore aggiunto e, quindi, di evadere tali imposte;
– porre in essere un’operazione societaria finalizzata a rendere difficoltosa la riscossione delle imposte dovute a seguito di dichiarazione o a seguito di accertamento al fine di sottrarsi in tutto o in parte ad una procedura di riscossione coattiva di imposte sui redditi o sul valore aggiunto ovvero di interessi o sanzioni amministrative ad esse relative;
– indicare nella documentazione presentata ai fini della procedura di transazione fiscale elementi attivi per un ammontare inferiore a quello effettivo od elementi passivi fittizi;
– occultare o distruggere le scritture contabili obbligatorie o gli altri documenti fiscalmente rilevanti, anche attraverso l’accesso agli strumenti di archiviazione informatica dei medesimi, con la finalità di rendere impossibile la ricostruzione del reddito imponibile all’Amministrazione finanziaria;
– effettuare transazioni che comportino il coinvolgimento della Società in condotte fraudolente nell’ambito di sistemi internazionali con lo scopo di evadere l’IVA, anche attraverso l’omissione della dichiarazione IVA annuale;
– effettuare operazioni di carattere transnazionale, con finalità di evasione dell’IVA, che possono comportare l’indicazione nelle dichiarazioni fiscali di elementi attivi per un ammontare inferiore a quello effettivo o di elementi passivi inesistenti;
– nell’ambito di sistemi fraudolenti transfrontalieri, effettuare compensazioni di crediti d’imposta inesistenti, per i quali non sussistono gli elementi costitutivi e giustificativi degli stessi, al fine di evadere l’IVA;
– nell’ambito di sistemi fraudolenti transfrontalieri, effettuare compensazioni di crediti d’imposta non spettanti, ossia sorti per una errata imputazione di costi inerenti all’attività d’impresa, oppure corretti ma non ancora esigibili perché non iscritti in dichiarazione, oppure esistenti ma non utilizzabili nell’anno perché superata la soglia massima degli importi compensabili, al fine di evadere l’IVA.
▪ Comportamenti da tenere nell’ambito delle attività “sensibili” rispetto ai delitti contro il patrimonio culturale, nonché ai reati di riciclaggio di beni culturali e devastazione e saccheggio di beni culturali e paesaggistici
Le seguenti regole comportamentali si applicano a coloro che, a qualunque titolo, siano effettivamente coinvolti nelle attività “sensibili” rispetto ai reati di cui agli artt. 25- septiesdecies e 25- duodevicies del D.Lgs. 231/2001.
In via generale, la Società vieta espressamente di porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che, presi individualmente o collettivamente, integrino, direttamente o indirettamente, le fattispecie di reato di cui agli artt. 25-septiesdecies e 25-duodevicies del D.Lgs. n. 231/2001, nonché di porre in essere comportamenti che, sebbene risultino tali da non costituire di per sé fattispecie di reato rientranti tra quelle sopra considerate, possano potenzialmente diventarlo o favorirne la commissione.
In particolare, ai Destinatari è richiesto di:
– omettere l’adozione di misure atte al rispetto delle prescrizioni previste dal D.Lgs. 22 gennaio 2004, n. 42 (Codice dei beni culturali e del paesaggio);
– violare le prescrizioni in materia di circolazione dei beni culturali;
– omettere le comunicazioni rilevanti in materia di beni culturali e paesaggistici alle autorità e istituzioni competenti;
– verificare l’eventuale esistenza in capo a beni immobili di vincoli culturali e/o paesaggistici;
– effettuare con tempestività, correttezza e buona fede tutte le comunicazioni previste dalla legge nei confronti delle amministrazioni competenti.
3. Organismo di Vigilanza
L’art. 6, comma 1, del D.Lgs. 231/2001 richiede, quale condizione per beneficiare dell’esimente dalla responsabilità amministrativa, che il compito di vigilare sull’osservanza e funzionamento del Modello, curandone il relativo aggiornamento, sia affidato ad un Organismo di Vigilanza interno all’ente che, dotato di autonomi poteri di iniziativa e di controllo, eserciti in via continuativa i compiti ad esso affidati.
Il Decreto richiede che l’Organismo di Vigilanza svolga le sue funzioni al di fuori dei processi operativi della Società, riferendo periodicamente all’Organo amministrativo, svincolato da ogni rapporto gerarchico con quest’ultimo e con i singoli responsabili delle Direzioni/Funzioni.
La composizione dell’Organismo di Vigilanza deve essere definita in modo da garantire i seguenti requisiti:
▪ Autonomia e indipendenza: detti requisiti sono assicurati dal mancato coinvolgimento dell’Organismo di Vigilanza in attività operative e di gestione e dall’adeguata collocazione gerarchica che consente il reporting diretto all’Organo amministrativo;
▪ Professionalità: requisito questo garantito dal bagaglio di conoscenze professionali, tecniche e pratiche di cui dispongono i componenti dell’Organismo di Vigilanza. In particolare, la composizione prescelta garantisce idonee conoscenze giuridiche e dei principi e delle tecniche di controllo e monitoraggio;
▪ Continuità d’azione: con riferimento a tale requisito, l’Organismo di Vigilanza è tenuto a vigilare costantemente, attraverso poteri di indagine, sul rispetto del Modello da parte dei Destinatari, a curarne l’attuazione e l’aggiornamento, rappresentando un riferimento costante per tutto il personale della Società.
3.1. Durata in carica, decadenza e revoca
L’Organismo di Vigilanza resta in carica per il periodo determinato dall’Amministratore Unico nella determina di istituzione dell’Organismo. I componenti dell’Organismo sono scelti tra soggetti in possesso di un profilo etico e professionale di indiscutibile valore e non debbono essere in rapporti di coniugio o parentela entro il secondo grado con l’Amministratore Unico.
I membri dell’Organismo di Vigilanza rimangono in ogni caso in carica oltre la scadenza fissata nella determina di relativa nomina fino a quando l’Amministratore Unico non abbia provveduto con specifica delibera alla nomina dell’Organismo di Vigilanza nella nuova composizione o abbia confermato quella precedente.
Possono essere nominati componenti dell’Organismo di Vigilanza dipendenti della Società e professionisti esterni. Detti ultimi non debbono avere con la Società rapporti tali da integrare ipotesi di conflitto di interessi e da pregiudicarne l’indipendenza.
L’Amministratore Unico nomina e revoca il Presidente dell’Organismo di Vigilanza, scelto tra i consulenti esterni. In mancanza di nomina da parte dell’organo amministrativo, lo stesso verrà eletto dal medesimo Organismo di Vigilanza.
I compensi dei componenti dell’Organismo di Vigilanza non costituiscono ipotesi di conflitto di interessi.
Non può essere nominato componente dell’Organismo di Vigilanza, e, se nominato decade, l’interdetto, l’inabilitato, il fallito o chi è stato condannato, ancorché con condanna non definitiva, ad una pena che importi l’interdizione, anche temporanea, dai pubblici uffici o l’incapacità di esercitare uffici direttivi, ovvero sia stato condannato, anche con sentenza non definitiva o con sentenza di applicazione della pena su richiesta delle parti ex art. 444 c.p.p. (c.d. sentenza di patteggiamento), per aver commesso uno dei reati previsti dal D.Lgs. 231/2001.
I componenti che abbiano un rapporto di lavoro subordinato con la Società decadono automaticamente dall’incarico, in caso di cessazione di detto rapporto, e indipendentemente dalla causa di interruzione dello stesso, o di assunzione di nuova mansione incompatibile con i requisiti per la composizione dell’OdV.
L’Amministratore Unico può revocare con determina i componenti dell’Organismo in ogni momento, ma solo per giusta causa.
Costituiscono giusta causa di revoca dei componenti:
– l’omessa comunicazione all’Amministratore Unico di un conflitto di interessi che impedisca il mantenimento del ruolo di componente dell’Organismo stesso;
– la violazione degli obblighi di riservatezza in ordine alle notizie e informazioni acquisite nell’esercizio delle funzioni proprie dell’Organismo di Vigilanza;
– per i componenti legati alla Società da un rapporto di lavoro subordinato, l’avvio di un procedimento disciplinare per fatti da cui possa derivare la sanzione del licenziamento.
Qualora la revoca avvenga senza giusta causa, il componente revocato potrà chiedere di essere immediatamente reintegrato in carica.
Costituisce, invece, causa di decadenza dell’intero Organismo di Vigilanza:
– l’accertamento di un grave inadempimento da parte dell’Organismo di Vigilanza nello svolgimento dei propri compiti di verifica e controllo;
– la sentenza di condanna della Società, anche non divenuta irrevocabile, ovvero una sentenza di applicazione della pena su richiesta delle parti ex art. 444 c.p.p. (c.d. sentenza di patteggiamento), ove risulti dagli atti l’omessa o insufficiente vigilanza da parte dell’Organismo di Vigilanza.
Ciascun componente può recedere in ogni momento dall’incarico con preavviso scritto di almeno 60 giorni, da comunicarsi all’Amministratore Unico a mezzo di raccomandata A.R. o a mezzo pec.
L’Organismo di Vigilanza provvede a disciplinare in autonomia le regole per il proprio funzionamento in un apposito Regolamento.
3.2. Poteri e funzioni dell’Organismo di Vigilanza
All’Organismo di Vigilanza sono affidati i seguenti compiti:
– vigilare sulla diffusione all’interno della Società della conoscenza, della comprensione e dell’osservanza del Modello;
– vigilare sull’osservanza del Modello da parte dei Destinatari nell’ambito delle aree di attività potenzialmente a rischio di reato;
– vigilare sulla validità e adeguatezza del Modello, con particolare riferimento all’effettiva capacità del Modello di prevenire la commissione dei reati previsti dal Decreto;
– segnalare alla Società l’opportunità di aggiornare il Modello, là dove si riscontrino esigenze di adeguamento in relazione a mutate condizioni aziendali e/o normative.
Le attività svolte dall’Organismo di Vigilanza non possono essere sindacate da alcun altro organo o funzione aziendale, fermo restando, però, che l’Amministratore Unico è, in ogni caso, chiamato a svolgere un’attività finale di vigilanza sull’adeguatezza dell’intervento dell’OdV.
Nello svolgimento di dette attività, l’Organismo provvede ai seguenti adempimenti:
– coordinarsi e collaborare con le Direzioni/Funzioni aziendali (anche attraverso apposite riunioni) per il miglior monitoraggio delle attività aziendali identificate nel Modello a rischio reato;
– verificare l’istituzione e il funzionamento di uno specifico canale informativo “dedicato” (i.e. indirizzo di posta elettronica e cassetta postale per segnalazioni cartacee), diretto a facilitare il flusso di segnalazioni e informazioni verso l’Organismo;
– effettuare verifiche mirate su determinate operazioni o su atti specifici, posti in essere nell’ambito delle aree di attività aziendale individuate a potenziale rischio di reato, anche con il supporto delle Direzioni/Funzioni aziendali;
– verificare l’effettivo svolgimento delle iniziative di informazione e formazione sul Modello intraprese dalla Società, supportando Dyrecta Lab – su richiesta – nella verifica della relativa adeguatezza;
– segnalare immediatamente all’Amministratore Unico eventuali violazioni del Modello, ritenute fondate, da parte di funzioni apicali della Società, nonché di soggetti sottoposti all’altrui direzione;
– segnalare immediatamente all’Assemblea dei Soci eventuali violazioni del Modello, ritenute fondate, da parte dell’Amministratore Unico.
Ai fini dello svolgimento degli adempimenti sopra elencati, l’Organismo è dotato dei poteri di seguito indicati:
– emanare disposizioni e ordini di servizio intesi a regolare le proprie attività e predisporre e aggiornare l’elenco delle informazioni, dette “Flussi Informativi” (come definiti al paragrafo 3.4.), che devono pervenirgli dalle Direzioni/Funzioni aziendali;
– accedere, senza autorizzazioni preventive, a ogni documento aziendale rilevante per lo svolgimento delle funzioni allo stesso attribuite dal D.Lgs. 231/2001;
– disporre che i responsabili delle Direzioni/Funzioni aziendali e, in ogni caso, tutti i Destinatari, forniscano tempestivamente le informazioni, i dati e/o le notizie loro richieste per individuare aspetti connessi alle varie attività aziendali rilevanti ai sensi del Modello e per la verifica dell’effettiva attuazione dello stesso;
– ricorrere a consulenti esterni di comprovata professionalità nei casi in cui ciò si renda necessario per l’espletamento delle attività di verifica e controllo ovvero di aggiornamento del Modello.
Per un miglior svolgimento delle proprie attività, l’Organismo può delegare uno o più compiti specifici a singoli suoi componenti, che li svolgeranno in nome e per conto dell’Organismo stesso. In merito ai compiti delegati, la responsabilità da essi derivante ricade sull’Organismo nel suo complesso.
L’Amministratore Unico della Società assegna all’Organismo di Vigilanza un budget di spesa annuale nell’importo proposto dall’Organismo stesso e, in ogni caso, adeguato rispetto alle funzioni ad esso rimesse. L’Organismo delibera in autonomia le spese da sostenere nel rispetto dei poteri di firma aziendali e, in caso di spese eccedenti il budget, viene autorizzato direttamente dall’Amministratore Unico.
3.3. Reporting dell’Organismo di Vigilanza
Come sopra già anticipato, al fine di garantire la piena autonomia e indipendenza nello svolgimento delle relative funzioni, l’Organismo di Vigilanza comunica direttamente all’Amministratore Unico della Società.
Segnatamente, l’Organismo di Vigilanza riferisce all’Amministratore Unico lo stato di attuazione del Modello e gli esiti dell’attività di vigilanza svolta nelle seguenti modalità:
− periodicamente, per garantire un costante allineamento con il vertice aziendale in merito alle attività svolte;
− semestralmente, attraverso una relazione scritta, nella quale vengano illustrate le attività di monitoraggio svolte dall’Organismo stesso, le criticità emerse e gli eventuali interventi correttivi o migliorativi opportuni per l’implementazione del Modello;
− in ogni caso, qualora si verifichi una violazione del Modello o del Codice Etico da parte dei Destinatari del Modello.
L’Organismo di Vigilanza può essere convocato in qualsiasi momento dall’Amministratore Unico e, a sua volta, può richiedere a tale organo di essere sentito qualora ravvisi l’opportunità di riferire su questioni inerenti al funzionamento e l’efficace attuazione del Modello o in relazione a situazioni specifiche.
A garanzia di un corretto ed efficace flusso informativo, nonché al fine di un completo e corretto esercizio dei propri compiti, l’Organismo ha inoltre facoltà di richiedere chiarimenti o informazioni direttamente ai soggetti con le principali responsabilità operative.
3.4. Disciplina del whistleblowing: gestione delle segnalazioni
La legge 30 novembre 2017, n. 179, recante “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato” ha introdotto il sistema del c.d. “whistleblowing”, volto alla tutela del dipendente o collaboratore che segnali illeciti nel settore privato.
Tale disciplina ha inciso sull’art. 6 del D.Lgs. 231/2001, che ha subito ulteriori modifiche con l’emanazione del D.Lgs. 10 marzo 2023, n. 24 (di seguito “D.Lgs. 24/2023”), di “Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”.
Con il menzionato provvedimento, il legislatore ha ridisegnato la disciplina in materia di whistleblowing previgente che era differenziata in base alla natura pubblica o privata dell’ente nell’ambito del quale venivano svolge le segnalazioni, nonché, per gli enti privati, dell’adozione del Modello2.
La normativa richiamata ha modificato il D.Lgs. n. 231/2001, sostituendo le disposizioni che ivi erano state introdotte con la Legge n. 179 del 2017 e disponendo che il Modello debba prevedere, ai sensi del menzionato D.Lgs. n. 24/2023, i canali di segnalazione interna, il divieto di ritorsione e il sistema disciplinare.
In particolare, in attuazione delle disposizioni di cui al D.Lgs. 24/2023, la Società ha implementato un’apposita procedura alla quale si rinvia e che costituisce parte integrante del presente Modello. La procedura richiamata disciplina i canali interni di segnalazione, nonché le procedure e i presupposti per effettuare le segnalazioni interne.
3.5. Contenuto della segnalazione
Il D.Lgs. n. 24/2023 si applica alle segnalazioni di violazioni di disposizioni normative nazionali o dell’Unione europea che ledono l’interesse pubblico o l’integrità dell’ente privato di cui il segnalante sia venuto a conoscenza nel contesto lavorativo.
Le segnalazioni devono contenere quantomeno i seguenti elementi:
– chiara e completa descrizione dei fatti oggetto di segnalazione;
– circostanze di tempo e di luogo in cui si sono verificati i fatti segnalati (se conosciute);
– generalità o altri elementi che consentano di identificare il soggetto che ha posto in essere i fatti oggetto di segnalazione;
– eventuali documenti o altre informazioni utili a riscontro dei fatti segnalati.
È fatto divieto di presentare, con dolo o colpa grave, segnalazioni infondate. In particolare, il D.Lgs. 24/2023 prevede che le misure di protezione ivi previste si applicano ai relativi destinatari quando ricorrono le seguenti condizioni:
– al momento della segnalazione, il segnalante aveva fondato motivo di ritenere che le informazioni sulle violazioni segnalate fossero vere e rientrassero nell’ambito di applicazione del menzionato D.Lgs. 24/2023;
– la segnalazione è veicolata tramite i canali interni disciplinati dalla procedura.
I motivi che hanno indotto la persona a segnalare sono irrilevanti ai fini della sua protezione.
La violazione del divieto, così come l’omessa segnalazione, costituiscono illecito disciplinare e, come tale, sanzionabile ai sensi del sistema disciplinare del presente Modello.
Non possono formare oggetto di segnalazione le mere lamentele personali, in quanto tali irricevibili.
3.6. Canale di segnalazione
Al fine di garantire la riservatezza dell’identità del segnalante, la Società ha predisposto un apposito canale di segnalazione.
Tutte le segnalazioni, dunque, devono pervenire attraverso il canale raggiungibile al seguente indirizzo web https://owb.dyrecta.com, presso cui è possibile effettuare segnalazioni anche anonime. Il portale è idoneo a garantire, con modalità informatiche, la riservatezza dell’identità del segnalante nelle attività di gestione delle segnalazioni.
3.7. Misure a tutela del segnalante e dei destinatari della protezione ai sensi del D.Lgs. 24/2023
Il “Gestore delle Segnalazioni” ha l’obbligo di mantenere la riservatezza sulla segnalazione.
In particolare, le segnalazioni non possono essere utilizzate oltre quanto necessario per dare adeguato seguito alle stesse. Inoltre, l’identità del segnalante e qualsiasi altra informazione da cui possa evincerci, direttamente o indirettamente, tale identità non possono essere rivelate senza il consenso espresso della stessa persona segnalante, a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni.
Nei confronti del segnalante sono vietati atti di ritorsione o discriminatori, diretti o indiretti, per motivi collegati, direttamente o indirettamente, alla segnalazione.
Non integra atto di ritorsione l’applicazione del sistema disciplinare nei confronti del segnalante che effettua con dolo o colpa grave segnalazioni che si rivelano infondate, secondo quanto specificato nel successivo paragrafo in materia di sistema sanzionatorio. L’accertamento giudiziale del dolo o della colpa grave comporta la caducazione delle tutele previste dal D.Lgs. 24/2023, dovendosi dare corso all’attivazione del sistema disciplinare.
La violazione delle misure di tutela del segnalante, costituisce violazione del Modello e, come tale, è sanzionabile ai sensi del Sistema disciplinare del presente Modello.
3.8. Attività del gestore conseguenti alla segnalazione, di rilevanza ai sensi del D.Lgs. 24/2023
Le segnalazioni saranno oggetto di valutazione a cura del Gestore delle Segnalazioni, il quale, seguendo la procedura in materia di whistleblowing sopra richiamata, potrà richiedere a ogni esponente della Società qualsiasi genere di informazione e/o documentazione utile alla propria attività di verifica e controllo. Il soggetto richiesto dovrà ottemperare con la massima cura, completezza e sollecitudine ad ogni richiesta che in tal senso pervenga loro dal Gestore delle Segnalazioni.
Delle attività investigative compiute dal Gestore delle Segnalazioni sarà redatto apposito verbale. Il Gestore delle Segnalazioni dovrà adempiere all’obbligo di riservatezza come esplicitato dal D.Lgs. 24/2023.
All’esito dell’attività di verifica, se la segnalazione si rivelerà infondata, il Gestore delle Segnalazioni procederà a richiedere l’archiviazione della segnalazione, conformemente alla procedura in materia adottata dalla Società.
Le segnalazioni di violazioni del Modello e del D.Lgs. 231/2001 saranno condivise dal gestore delle segnalazioni con l’Organismo di Vigilanza della Società, il quale sarà coinvolto e reso edotto di ogni successiva fase di indagine e analisi della segnalazione.
3.9. Flussi informativi nei confronti dell’Organismo di Vigilanza
Il D.Lgs. 231/2001 enuncia, tra le esigenze che il Modello deve soddisfare, l’istituzione di specifici obblighi informativi nei confronti dell’Organismo di Vigilanza da parte delle Direzioni/Funzioni della Società, diretti a consentire all’Organismo stesso lo svolgimento delle proprie attività di vigilanza e di verifica.
Tutte le informazioni e comunicazioni devono essere fornite, in forma scritta, all’OdV utilizzando l’indirizzo e-mail dedicato: odv.dyrecta@gmail.com.
A tale proposito devono essere comunicate all’Organismo di Vigilanza le seguenti informazioni (cc.dd. “Flussi informativi”):
– su base periodica, una serie di informazioni, dati, notizie e documenti che costituiscano deroghe e/o eccezioni rispetto alle procedure aziendali provenienti dalle singole Direzioni/Funzioni;
– nell’ambito delle attività di verifica dell’Organismo di Vigilanza, ogni informazione, dato, notizia e documento ritenuto utile e/o necessario per lo svolgimento di dette verifiche.
Oltre alle informazioni sopra indicate, devono essere obbligatoriamente trasmesse all’Organismo di Vigilanza le notizie concernenti:
– provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, anche amministrativa, che vedano il coinvolgimento della Società o di suoi apicali, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i reati di cui al D.Lgs. 231/2001, fatti salvi gli obblighi di riservatezza e segretezza legalmente imposti;
– notizia di avvio di verifiche fiscali sulla Società da parte dell’Amministrazione finanziaria o della Guardia di Finanza, nonché aggiornamenti sull’evoluzione e sulla chiusura dell’accertamento o del contenzioso, anche in relazione ad eventuali segnalazioni alla Procura della Repubblica per contestazioni penalmente rilevanti;
– notizia di questionari o richieste di documentazione ricevuti dall’Amministrazione finanziaria e relativo esito;
– richieste di assistenza legale inoltrate dai dirigenti e/o dai dipendenti in caso di avvio di procedimento giudiziario per reati ricompresi nel D.Lgs. 231/2001 e posti presuntivamente in essere nello svolgimento delle mansioni lavorative;
– modifiche nel sistema delle deleghe e delle procure, modifiche statutarie o dell’organigramma aziendale e di quello della sicurezza sul lavoro;
– gli esiti delle eventuali azioni intraprese a seguito di segnalazione scritta dell’Organismo di Vigilanza di accertata violazione del Modello, l’avvenuta irrogazione di sanzioni disciplinari per violazione del Modello, nonché i provvedimenti di archiviazione con le relative motivazioni;
– segnalazione di infortuni gravi (qualsiasi infortunio con prognosi iniziale di 40 giorni e, in ogni caso, la cui durata sia superiore ai 40 giorni) occorsi a dipendenti, collaboratori di Dyrecta Lab;
– presunte violazioni del Codice Etico.
L’omesso invio di informazioni all’Organismo di Vigilanza integra violazione del presente Modello.
Tutte le informazioni, la documentazione, ivi compresa la reportistica prevista dal Modello, e le segnalazioni raccolte dall’Organismo di Vigilanza – e allo stesso pervenute – nell’espletamento dei propri compiti istituzionali, sono custodite a cura dell’Organismo in un apposito archivio istituito presso la sede del Società e conservate per dieci anni.
4. Sistema Sanzionatorio
La definizione di un sistema sanzionatorio, applicabile in caso di violazione delle disposizioni del presente Modello, costituisce condizione necessaria per garantire l’efficace attuazione del Modello stesso, nonché presupposto imprescindibile per consentire alla Società di beneficiare dell’esimente dalla responsabilità amministrativa.
L’applicazione di dette sanzioni prescinde dall’instaurazione e dagli esiti di un procedimento penale eventualmente avviato nei casi in cui la violazione integri un’ipotesi di reato rilevante ai sensi del D.Lgs. 231/2001. Le sanzioni comminabili sono diversificate in ragione della natura del rapporto tra l’autore della violazione e la Società, nonché del rilievo e gravità della violazione commessa e del ruolo e responsabilità dell’autore.
In generale, le violazioni possono essere ricondotte ai seguenti comportamenti e classificate come segue:
a)comportamenti che integrano una mancata attuazione colposa delle prescrizioni del Modello, ivi comprese direttive, procedure o istruzioni aziendali;
b)comportamenti che integrano una trasgressione dolosa delle prescrizioni del Modello, tale da compromettere il rapporto di fiducia tra l’autore e la Società in quanto preordinata in modo univoco a commettere un reato.
Il procedimento sanzionatorio è in ogni caso rimesso alla Direzione/Funzione e/o agli organi societari competenti.
1 – Sanzioni per il personale dipendente
Le sanzioni irrogabili nei confronti dei lavoratori sono quelle previste dall’articolo 7 della Legge 30 maggio 1970, n. 300 (Statuto dei Lavoratori) e dal Contratto Collettivo Nazionale di Lavoro per gli Addetti all’Industria Metalmeccanica privata e alla Installazione Impianti (di seguito solo “CCNL applicabile”).
La Società deve rispettare i limiti di cui all’art. 7 dello Statuto dei lavoratori e le previsioni contenute nel CCNL applicabile, sia con riguardo alle sanzioni comminabili che alle modalità di esercizio del potere disciplinare.
L’inosservanza, da parte del personale dipendente, delle disposizioni del Modello, e di tutta la documentazione che di esso forma parte, costituisce inadempimento delle obbligazioni derivanti dal rapporto di lavoro ex art. 2104 cod. civ. e illecito disciplinare.
Più in particolare, l’adozione, da parte di un dipendente della Società, di un comportamento qualificabile, in base a quanto indicato al comma precedente, come illecito disciplinare, costituisce inoltre violazione dell’obbligo del lavoratore di eseguire con la massima diligenza i compiti allo stesso affidati, attenendosi alle direttive della Società, così come previsto dal vigente CCNL applicabile.
Nei confronti del personale dipendente, sulla base del CCNL applicabile, possono essere comminate le seguenti sanzioni:
– ammonizione verbale;
– ammonizione scritta;
– multa fino all’importo di 3 ore di retribuzione;
– sospensione dal lavoro e della retribuzione per un periodo non superiore a 10 giorni di effettivo lavoro;
– licenziamento individuale.
In particolare, incorre nei provvedimenti disciplinari conservativi il dipendente che:
● violi le procedure interne o tenga un comportamento non conforme alle prescrizioni del Codice (ad es. non osservi le procedure prescritte, ometta di dare comunicazione all’Organismo di Vigilanza delle informazioni richieste, ometta di svolgere i controlli di cui al sistema di controllo interno, ecc.) o adotti, nello svolgimento di attività nelle aree a rischio, un comportamento non conforme alle prescrizioni contenute nel Modello stesso, dovendosi ravvisare in tale comportamento una non esecuzione degli ordini impartiti dalla Società;
● effettui con colpa grave false o infondate segnalazioni inerenti alle violazioni del Modello o del Codice Etico;
● violi le misure adottate dalla Società volte a garantire la tutela dell’identità del segnalante.
Incorre, invece, nei provvedimenti disciplinari risolutivi il dipendente che:
● adotti, nello svolgimento delle attività nelle aree a rischio, un comportamento non conforme alle prescrizioni contenute nel Modello e nel Codice Etico diretto in modo univoco alla commissione di un reato sanzionato dal D.Lgs. 231/2001, dovendosi ravvisare in tale comportamento un’infrazione alla disciplina e alla diligenza nel lavoro talmente grave da ledere la fiducia della Società nei confronti del dipendente stesso;
● adotti, nello svolgimento delle attività riconducibili alle aree a rischio, un comportamento che si ponga palesemente in contrasto con le prescrizioni contenute nel Modello e nel Codice Etico, tale da determinare la concreta applicazione a carico della Società delle misure previste dal D.Lgs. 231/2001, costituendo tale comportamento un atto che provoca alla Società grave nocumento morale e materiale che non consente la prosecuzione del rapporto, neppure in via temporanea.
● effettui con dolo false o infondate segnalazioni inerenti alle violazioni del Modello o del Codice Etico.
La Società non può adottare alcun provvedimento disciplinare nei confronti del dipendente senza il rispetto delle procedure previste nel CCNL applicabile per le singole fattispecie.
I principi di correlazione e proporzionalità tra la violazione commessa e la sanzione irrogata sono garantiti dal rispetto dei seguenti criteri:
– imputabilità del fatto;
– gravità della violazione commessa;
– mansione, ruolo, responsabilità e autonomia del dipendente;
– prevedibilità dell’evento;
– eventuale recidiva;
– intenzionalità del comportamento o grado di negligenza, imprudenza o imperizia;
– comportamento complessivo dell’autore della violazione, anche con riguardo alla sussistenza o meno di precedenti disciplinari nei termini previsti dal CCNL applicabile;
– altre particolari circostanze che caratterizzano la violazione.
L’esistenza di un sistema sanzionatorio connesso al mancato rispetto delle prescrizioni del Codice Etico e delle disposizioni contenute nel Modello e nella documentazione che di esso forma parte, formalmente vincolanti per tutti i destinatari, deve essere necessariamente portato a conoscenza del personale dipendente mediante affissione in luogo accessibile a tutti ai sensi dell’art. 7 della Legge n. 300/1970.
2 – Sanzioni per i lavoratori subordinati con la qualifica di dirigenti
L’inosservanza, da parte dei dirigenti, delle disposizioni del Modello, e di tutta la documentazione che di esso forma parte, ivi inclusa la violazione degli obblighi di informazione nei confronti dell’Organismo di Vigilanza e di controllo sui comportamenti dei propri collaboratori, determina l’applicazione delle sanzioni di cui alla contrattazione collettiva di riferimento, nel rispetto degli artt. 2106, 2118 e 2119 cod. civ., nonché dell’art. 7 della Legge 300/1970.
L’accertamento di eventuali violazioni, nonché dell’inadeguata vigilanza e della mancata tempestiva informazione all’Organismo di Vigilanza, potranno determinare a carico dei lavoratori con qualifica dirigenziale, la sospensione a titolo cautelare dalla prestazione lavorativa, fermo il diritto del dirigente alla retribuzione.
In via generale, al personale dirigente possono essere comminate le seguenti sanzioni:
a)sospensione dal lavoro;
b)risoluzione anticipata del rapporto di lavoro.
Nei casi di gravi violazioni, la Società potrà procedere alla risoluzione del contratto di lavoro senza preavviso ai sensi e per gli effetti dell’art. 2119 cod. civ.
3 – Sanzioni per fornitori, partner commerciali, agenti/segnalatori, consulenti e degli altri soggetti terzi
L’adesione al Codice Etico e l’impegno a osservarne le norme comportamentali, in quanto applicabili, così come l’impegno ad astenersi da condotte alle quali consegua la violazione di tali principi, sono condizione necessaria di partnership e sono richiamati in apposite clausole contrattuali, per la cui violazione saranno previste clausole risolutive o di recesso a favore della Società, con ulteriore riserva di richiesta di risarcimento del danno.
4 – Sanzioni per i collaboratori sottoposti a direzione o vigilanza
L’inosservanza, da parte dei collaboratori sottoposti a direzione o vigilanza delle figure apicali della Società, delle disposizioni Modello, ivi inclusa la violazione degli obblighi di informazione nei confronti dell’Organismo di Vigilanza determina, in conformità a quanto disciplinato nello specifico rapporto contrattuale, la risoluzione del relativo contratto, ferma restando la facoltà della Società di richiedere il risarcimento dei danni subiti in conseguenza di detti comportamenti, inclusi i danni causati dall’applicazione delle misure sanzionatorie previste dal D.Lgs. 231/2001.
5 – Misure nei confronti dell’Amministratore Unico
In caso di violazione accertata delle disposizioni del Modello, ivi incluse quelle della documentazione che di esso forma parte, da parte dell’Amministratore Unico, l’Organismo di Vigilanza informa tempestivamente l’Assemblea dei Soci, affinché provveda ad assumere o promuovere le iniziative più opportune e adeguate, in relazione alla gravità della violazione rilevata.
6 – Misure nei confronti degli apicali
In ogni caso, anche la violazione dello specifico obbligo di vigilanza sui sottoposti, gravante sui soggetti apicali, comporterà l’assunzione, da parte della Società, delle misure sanzionatorie ritenute più opportune in relazione, da una parte, alla natura e gravità della violazione commessa e, dall’altra, alla qualifica dell’apicale che dovesse commettere la violazione.
7 – Sanzioni ai sensi del D.Lgs. 24/2023 in materia di whistleblowing
Costituiscono violazione, sanzionabile dal punto di vista disciplinare, anche i seguenti comportamenti (il cui elenco non esaurisce, peraltro, le ipotesi di illecito disciplinare):
– violazione delle misure di tutela previste dalla legge nei confronti di coloro che abbiano proceduto, a tutela dell’integrità dell’ente, a segnalazioni circostanziate di condotte illecite e fondate su elementi di fatto precisi e concordanti, e/o di violazioni del Modello di organizzazione e gestione dell’ente, di cui siano venuti a conoscenza in ragione delle funzioni svolta;
– accertamento, anche con sentenza di primo grado, la responsabilità penale della persona segnalante per i reati di diffamazione ovvero la sua responsabilità civile, per lo stesso titolo, nei casi di dolo o colpa grave;
– ogni altro comportamento, commissivo od omissivo, che leda o metta in pericolo l’interesse della Società all’efficace attuazione del Modello.
Con riferimento al sistema sanzionatorio relativo alla gestione delle segnalazioni di illeciti ex art. 6, comma 2-bis, D.Lgs. n. 231/2001, Whistleblowing, sono previste:
– sanzioni nel caso in cui siano state commesse ritorsioni o la segnalazione è stata ostacolata o si è tentato di ostacolarla o è stato violato l’obbligo di riservatezza;
– sanzioni nel caso in cui non sono stati istituiti canali di segnalazione, non sono state adottate procedure per l’effettuazione e la gestione delle segnalazioni
ovvero l’adozione di tali procedure non è conforme a quelle di cui alla
normativa applicabile, nonché quando non è stata svolta l’attività di verifica e analisi delle segnalazioni ricevute;
– sanzioni quando è accertata, anche con sentenza di primo grado, la responsabilità penale della persona segnalante per i reati di diffamazione o di calunnia o comunque per i medesimi reati commessi con la denuncia all’autorità giudiziaria o contabile ovvero la sua responsabilità civile, per lo stesso titolo, nei casi di dolo o colpa grave.
Le sanzioni sono definite in relazione al ruolo del destinatario delle stesse, secondo quanto indicato nei paragrafi precedenti, nella misura in cui le violazioni delle norme relative al sistema di segnalazione rappresentino, esse stesse, delle violazioni delle disposizioni del presente Modello.
5. Diffusione del Modello e formazione
Dyrecta Lab, consapevole dell’importanza che gli aspetti informativi e formativi assumono in una prospettiva di prevenzione, ha definito programmi di comunicazione e di formazione volti a garantire la divulgazione ai Destinatari dei principali contenuti del Decreto e degli obblighi dallo stesso derivanti, nonché delle prescrizioni del Modello.
Con riguardo alla diffusione del Modello nel contesto aziendale, Dyrecta Lab ha previsto:
– una comunicazione a tutto il personale avente ad oggetto l’avvenuta adozione del presente Modello e del Codice Etico e la nomina dell’Organismo di Vigilanza;
– l’invio della versione digitale del Modello e del Codice Etico a tutto il personale invitandolo a prenderne visione;
– attività formative dirette a diffondere la conoscenza del D.Lgs. 231/2001 e delle prescrizioni del Modello.
L’attività di formazione coinvolge tutto il personale in forza, nonché tutte le risorse di volta in volta inserite nell’organizzazione aziendale.
La documentazione relativa alle attività di informazione e formazione è conservata a cura del Responsabile Amministrativo, disponibile per la relativa consultazione da parte dell’Organismo di Vigilanza e di chiunque sia autorizzato a prenderne visione.
6. Adozione e aggiornamento del Modello
L’adozione del Modello costituisce responsabilità dell’Amministratore Unico della Società.
Le successive modifiche e/o integrazioni, sia di carattere meramente formale (inerenti, a titolo esemplificativo, all’elenco dei reati di cui al paragrafo 1.2.) sia di carattere sostanziale del presente Modello sono rimesse, pertanto, alla competenza dell’Organo amministrativo della Società. Tra tali modifiche si intendono comprese quelle conseguenti a:
– significative violazioni delle previsioni del Modello;
– identificazione di nuove aree sensibili e processi strumentali/funzionali alla commissione del reato, connessi allo svolgimento di nuove attività da parte della Società o a variazioni di quelle precedentemente individuate;
– mutamenti dell’assetto organizzativo da cui derivino conseguenze sul Modello;
– identificazione di possibili aree di miglioramento del Modello riscontrate dall’Organismo di Vigilanza a seguito delle periodiche attività di verifica.
Costituiscono in ogni caso modifiche sostanziali quelle che incidono sulla composizione, durata in carica e operatività dell’Organismo di Vigilanza, nonché sulle regole del sistema sanzionatorio.
Consulta il Modello 231 a questo link:
Dyrecta Lab Srl_MOG_Parte Generale_final